elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Temas
Páginas: [1] 2 3
1  Seguridad Informática / Seguridad / [Sistema de seguridad]Netbook entregadas por el gobierno. en: 7 Diciembre 2010, 18:04 pm
Muchas netbooks fuerón entregadas a diferentes escuelas en la argentina , estas netbooks tienen un supuesto sistema de seguridad donde son controladas y bloqueadas por el consejo de educación,dentro de ese sistema tambien un filtro de navegación para evitar la navegación en redes sociales , y sitios no deseados.
Navegando por internet encontre solamente esta información.

El acceso a Internet tendrá filtros de navegabilidad para evitar el ingreso a sitios inconvenientes. Además, cada netbook cuenta con un sistema de validación de seguridad que bloquea la netbook si la misma no se conecta con el servidor instalado en cada escuela durante un tiempo preestablecido.

Escuchando en mi escuela, dijierón algo sobre la limitación de uso en la casa , que se te termina el arranque o algo así dijo una profesora de computación, que pasado los 30 días de uso , tenes que pasar por el servidor de la escuela para poder avilitar nuevamente la netbook ,
Alguien tiene información tecnica sobre esto?

Saludos.
2  Programación / PHP / [PHP]Para los que recien comienzan ejemplo de sistema de usuarios con solo php. en: 25 Octubre 2010, 19:10 pm
Formularios :

Código:
<html>
<title>Sistema de user administrador</title>
<center><h1>Sistema de usuario</h1></center>
<br>
<br>
<form action="verificar.php" method="POST">
<input type="text" name="usuario">
<br><input type="password" name="password">
<br><input type="submit" name="boton" value="Comprobar">
</form>
</html>


Php con explicacion :

Código:
<html>
<title>Comprobando..</title>
<h1><center>Comprobaciones con PHP</h1></center>
<?php // Comienzo de php
function campos()
{
echo "Rellena los campos correctamente";
}
function  incorrecto()
{
echo "Error, user o password incorrecto";
}
$user="prueba"; // Variable que guarda la cadena prueba como un usuario.
$contra="prueba1"; // Variable que guarda la cadena prueba1 como la contraseña.
$us=$_REQUEST['usuario']; // Variable us , guardando el usuario introducido por el formulario.
$ps=$_REQUEST['password']; // Variable ps , guardando la contraseña introducida en el formulario.
if(empty($us)) // Comprueba si esta vacio el formulario usuario , en caso que si llama la funcion campos de arriba.
{
campos();
}
else
{
if(empty($ps))  // Comprueba si esta vacio el formulario contraseña , en caso que si llama la funcion campos de arriba.
{
campos();
}
else
{
if($user == $us and $contra == $ps) // Si los formularios no estan basios, hace la comprobacion de cadenas
{
echo "<center>"."Bienvenido"." ".$user; // Si es correcto imprime bienvenido con el nombre de usuarios
}
else // si no
{
incorrecto(); // Llamada a la funcion incorrecto
}
}
}
//Cierre de php
?>


Este codigo es super sencillo , es un ejemplo para los que recien comienzan y quieran ver un poco sobre comprobaciones de cadenas con if , funciones , y variables.
Un saludo. ( ESTOY POR HACER EL MISMO PERO CON USUARIOS CON MYSQL , QUE APORTARE EN EL MISMO POST )
3  Programación / Programación Visual Basic / [SqlServer]Manejo de sql con visualbasic 6.0 . en: 12 Septiembre 2010, 20:49 pm
Buenas,estaba buscando un buen manual , que explique bien el manejo de sql server 2000 con una api en visualbasic 6.0 , necesito hacer un par de consultas y añadir cosas al registro desde un programa visualbasic , alguien me aconseja un manual?? , muchas gracias.

4  Seguridad Informática / Nivel Web / [CSRF]Con htaccess?? en: 19 Agosto 2010, 03:21 am
estuve viendo un tema en otro foro de hacking,que no nombro para evitar el spam , lo que se es que dijierón que WHK descubrio la vulnerabilidad.

Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php.

Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo

Código:
<Files *.jpg>
ForceType application/x-httpd-php
</Files>

Ahora mi pregunta es la siguiente :

E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php.

si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ??


si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias.

Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ?

PHAMTOM
5  Seguridad Informática / Nivel Web / Cambiar idioma. en: 13 Agosto 2010, 06:44 am
Buenas,e escuchado o leido , que hay una vulnerabilidad que se explota, con el cambio de idiomas en los sitios webs que tienen para elegir difernetes idiomas.

A que se puede llegar ? , a que afecta ?.

Que vulnerabilidad es ?

Hay algo de documnetacion ??

muchas gracias de antemano.
6  Seguridad Informática / Nivel Web / [Ayuda]MySql injection. en: 12 Agosto 2010, 04:43 am
Buenas tengo una pagina,que me tiro error al hacer una consulta.

http://xxxx.xx/index.php?not=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--%E7&idc=38&p=1

el error es


No se pudo ejecutar la consulta

SELECT not_id,not_fecha,not_titulo,not_imagen,not_contenido,not_enlace FROM ptc_noticias WHERE not_id=-1 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--&ccedil; ORDER BY not_fecha

Error MySQL: : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ç ORDER BY not_fecha' at line 1

-----------------

Esta pagina es vulnerable a mysqlinject ? , una vez que termine de concactenar todas las columnas podre seguir como una inyeccion normal, ?? o asi no llegare a nada.salu2
7  Informática / Electrónica / Cortar corriente en una casa. en: 25 Julio 2010, 22:24 pm
Buenas, quería saber si hay algun metodo para cortar la corriente de una cuadra entera, o de una casa en especial , sin ingresar adentro y tocar los interructores :P .. saludos.

PHAMTOM
8  Programación / Programación C/C++ / [ANSI C]Calculadora. en: 14 Julio 2010, 20:11 pm
  • Suma
  • Resta
  • Multriplicacion
  • Divicion
  • Potencia
  • Pitagoras
Código:
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
//Declaraciones de funciones
int pot(int base,int exponente)
{
int ret=1;
while(exponente--)
ret*=base;
return ret;
}
int calcular2(int h,int c)
{
    int k,catetox;
    h=h*h;
    c=c*c;
    k=h-c;
    catetox=sqrt(k);
    return catetox;
}
int calcular(int y,int x)
{
    int r;
    y=y*y;
    x=x*x;
    r=x+y;
    float hipotenusa=0;
    hipotenusa=sqrt(r);
    return hipotenusa;
}
int sumar(int x,int y)
    {
        int resultado;
        resultado = x+y;
        return resultado;
        }
        int restar(int x,int y)
        {
            int resultado;
            resultado = x-y;
            return resultado;
            }
             int Multriplicar(int x,int y)
        {
            int resultado;
            resultado = x*y;
            return resultado;
            }
              int Dividir(int x,int y)
        {
            int resultado;
            resultado = x/y;
            return resultado;
            }
/*Calculadora escrita en ANSI C PHAMTOM*/
int main()
{
    system("cls");
    char a;
    printf("\t");
    system("color 0b");
   

    // Delacaraciones :
                      int opt=0,opt1=0,opt2=0,cateto=0,cateto2=0,hipotenusa=0,p1=0,p2=0;
                     
   
                      //Menu :
                             printf("[+]Menu basico\n");
                      printf("1-Sumar\n");
                      printf("2-Restar\n");
                      printf("3-Multriplicar\n");
                      printf("4-Dividir\n");
                      printf("\n");
                      printf("[+]Pitagoras\n");
                      printf("5-Sacar Hipotenusa x\n");
                      printf("6-Sacar Cateto x\n");
                      printf("\n[+]Potencia");
                      printf("\n7-Potencia");
printf("\n\nN de opcion-> ");
//Operaciones
scanf("%d",&opt);
//Suma
if(opt==1)
{
          system("cls");
          printf("\tSumar\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
           system("color 05");
          printf("\nEl resultado es -> %d",sumar(opt1,opt2));
          system("pause>nul");
          main();
}
//Resta
if(opt==2){
           system("cls");
          printf("\tRestar\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
           system("color 05");
          printf("\nEl resultado es ->  %d",restar(opt1,opt2));
                  system("pause>nul");
                  main();
          }
          //Multriplicacion
          if(opt==3){
           system("cls");
          printf("\tMultriplicar\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
           system("color 05");
          printf("\nEl resultado es ->  %d",Multriplicar(opt1,opt2));
          system("pause>nul");
          main();
          }
          //Divicion
               if(opt==4){
           system("cls");
          printf("\tDividir\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
          system("color 05");
          printf("\nEl resultado es ->  %d",Dividir(opt1,opt2));
          system("pause>nul");
          main();
          }
          if(opt==5)
          {
                   
                       
                        system("cls");
                        printf("Calcular Hipotenusa ' x ' ");
                        printf("\n\nCateto 1 mide -> ");
                        scanf("%f",&cateto);
                        printf("\nCateto 2 mide -> ");
                        scanf("%f",&cateto2);
                        printf("\n\nLa hipotenusa mide %f",calcular(cateto,cateto2));
                        system("pause>nul");
                        main();
                    }
                    if(opt==6)
                    {
                              system("cls");
                                      printf("Calcular un Cateto ' x '");
                        printf("\n\nHipotenusa mide -> ");
                        scanf("%f",&hipotenusa);
                        printf("\nCateto Mide -> ");
                        scanf("%f",&cateto);
                        printf("\n\nEl cateto X mide ->%f",calcular2(hipotenusa,cateto));
                        system("pause>nul");
                        main();
                              }
    if(opt==7)
    {
            system("cls");
                                      printf("Potencia");
                        printf("\n\nBase -> ");
                        scanf("%d",&p1);
                        printf("\nExponente ");
                        scanf("%d",&p2);
                        printf("\n\nPotencia ->%d",pot(p1,p2));
                        system("pause>nul");
                        main(); 
              }
             

          if(opt>=8 || opt<=0)
          {
                   system("cls");
                   system("msg * Use 1,2,3,4,5,6");
                   main();
                    }
                    }


SALUDOS.
9  Programación / Programación C/C++ / [ANSI C]Convertor de cadena a ASCII. en: 5 Julio 2010, 03:20 am
Código
  1. [ANSI C]Convertor de cadena a ASCII.
  2.  
  3. //Convertor por PHAMTOM
  4. #include <stdio.h>
  5. #include <stdlib.h>
  6. #include <string.h>
  7. #define N_ELEMENTOS 256
  8. void error(void)
  9. {
  10.     system("cls");
  11.     printf("Use 1,2");
  12.     system("pause>nul");
  13.     exit(-1);
  14.     }
  15. int main()
  16. {
  17.    int p,x,o,q;
  18.   char miarr[N_ELEMENTOS];
  19.   printf("Convertor ASCII\n\n\n");
  20.   printf("Cadena a convertir a ASCII  -> ");
  21.   scanf("%s",miarr);
  22.  
  23.             p=strlen(miarr);
  24.             if(p>=250)
  25.             {
  26.                       system("cls");
  27.                       printf("Use 250 caracteres");
  28.                       system("pause>nul");
  29.                       }
  30.                       else
  31.                       {
  32.    printf("\nCadena : %s\n\n",miarr);
  33.    printf("Caracteres ASCII : ");
  34.    for(x=0;x<p;x++)
  35.    {
  36.            printf("%d",miarr[x]);
  37.            printf(",");
  38.            }
  39.            printf("\n\n1)Volver");
  40.            printf("\n2)Salir\n\n->");
  41.            scanf("%d",&o);
  42.            if(o<=0 || o>=3)
  43.            {
  44.                   error();
  45.                    }
  46.                   if(o==1)
  47.                   {
  48.                           system("cls");
  49.                           main();
  50.                           }
  51.                           if(o==2)
  52.                           {
  53.                                   system("cls");
  54.                                   printf("Gracias por usar el convertor,precione una tecla para salir");
  55.                                   system("pause>nul");
  56.                                   exit(-1);
  57.                                   }
  58.  
  59.            printf("\n\nTerminado.");
  60.    system("pause>nul");
  61. }
  62. }


Para win , un saludo.
10  Seguridad Informática / Nivel Web / [Filtros]Php image injection. en: 1 Julio 2010, 00:43 am
Buenas aca vengo con una duda,estaba testeando una pagina que se podia subir imagenes jpeg, subi una imagen jpeg y vi su direccion :

http://pagina.com.ar/imagens/char/2d1adda04d8fadc6debe1cd645003baa.jpg

el nombre de la imagen que subi era pwn2ed.jpg o algo así.

Cuando subo un php , utilizando live http headers , pasando el filtro de content-type a image/jpeg , sube el php y queda del siguiente modo :


http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

el php se llama pwned.php

y tiene el codigo siguiente :

<?php
echo 'hola';
?>

cuando ingreso a

http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

no me interpreta el php, ni tampoco html ni nada.

me queda visualisado en el navegador lo siguiente :

<?php
echo 'hola';
?>
sin leerme el php , alguien me puede ayudar me trabe jaja , un abrazo gracias de antemano.

PHAMTOM
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines