elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / El tema es algo complicado en: 18 Julio 2009, 07:27 am
El código indica que el servidor de base de datos es el mismo servidor web, en tal caso sólo bastaría tener en el my.conf el atributo bind-address=127.0.0.1 para que nunca te puedas conectar vía remota..

Código:
$dbh=mysql_connect ("localhost", "usuario", "contraseña") or die ('Imposible conectar porque: ' . mysql_error());
mysql_select_db ("basededatos",$dbh);

En todo caso usa nmap para averiguar si la ip que tienes tiene accesible el 3306, y esperemos que siga siendo ese y no lo hayan cambiado sino nos toca buscarlo en los 65535 puertos   :huh:

Para acceder a esa base de datos se me ocurre:

- 1, con php-injection
- 1.a algún archivo.php creado por ti para manejar esa BD.
- 1.b alguna forma de obtener shell remota.
- 1.c ver que versión de SO tiene para buscar algun exploit.
- 1.d etc etc etc

- 2 Si el servidor web no hace chroot puedes descargar el /etc/password o /etc/shadow para tratar de crakear la clave del root, aunque parezca imposible muchos admins usan claves fáciles..., luego de eso tratar de acceder via ssh.

-
2  Seguridad Informática / Nivel Web / humm, en: 18 Julio 2009, 07:15 am
-pensemos..
3  Informática / Electrónica / Re: se aceptan sugerencias en: 31 Diciembre 2005, 00:04 am
No capto específicamente lo que deseas, pero ten esto tal vez te podría ayudar:

Manejo del lpt1 desde linux

el pin 2 al 9 son salidas controlables
el pin 1 vcc +5v constante
el pin 18 al 25 GND

Conecta un display de cátodo común, las entradas A,B,C,D,E,F,G a las salidas del 2 al 9 del paralelo
el cátado envía mediante una resistencia de 1k a tierra (18 a 25 puenteados)

el siguiente programa lo puedes compilar con
Código:
g++ -Wno-deprecated -o2 -o contar contar.cpp

Código:

#include <iostream.h>
#include <stdio.h>
#include <sys/io.h>

#define Lpt1 0x378

const int led[8]={1,2,4,8,16,32,64,128};
const int A=1,B=2,C=4,D=8,E=16,F=32,G=64;
/*
  A
F   B
  G
E   C
  D
*/
const int display[]={	A+B+C+D+E+F,		//0
			B+C,			//1
			A+B+G+E+D,		//2
			A+B+G+C+D,		//3
			F+G+B+C,		//4
			A+F+G+C+D,		//5
			A+F+G+E+C+D,		//6
			A+B+C,			//7
			A+B+C+D+E+F+G,		//8
			A+G+F+B+C,		//9
			E+F+A+B+C+G,		//A
			F+E+G+D+C,		//B
			A+F+E+D,		//C
			E+G+D+C+B,		//D
			A+F+G+E+D,		//E
			A+F+G+E			//F
		};

int main()
{
	int i=0;
	
	if(ioperm(Lpt1,3,1))
	{
		perror("ioperm");
	}
	while(1)
	{
		for(i=0;i<16;i++)
		{
			outb(display[i],Lpt1);
			usleep(1000000);
		}
	}
	outb(0x00,Lpt1);
	if(ioperm(Lpt1,3,0))
	{
		perror("ioperm");
	}
}


Solo puede ser ejecutado como root por las funciones de ioperm,...


Espero que esto te ayude un poco.
Saludos... ;D ;D ;D
4  Informática / Electrónica / Ayuda, leer datos desde el puerto paralelo en: 30 Diciembre 2005, 23:37 pm
Hola, he leido todos los post acerca de como enviar datos por el puerto paralelo y he desarrollado algunas ideas bajo linux con las funciones ioperm() y outb()...

He realizado pruebas como el control de un display de cátodo común y emulación del funcionamiento de un 74LS47 (codificador de binario a 7 segmentos).

Todo funciona muy bien, pero, ahora neceso hacer que mi circuito envíe datos al PC y que desde éste los pueda leer, supongo que debe ser con la función inb(), puede alguien ayudarme?? por favor lo necesito mucho, es un proyecto de la universidad...

Ha, otra cosa, si alguien conociese otra forma de realizar estas operaciones pero sin funciones a bajo nivel como las que estoy utilizando ya que estas necesitan privilegios de root, he oido que se utiliza algo como parport, pero solo es una vaga idea...

De ante mano muchas gracias.... ;D ;D ;D
5  Seguridad Informática / Desafíos - Wargames / Re: Para los caballeros de: Binari0s® en: 7 Abril 2005, 15:50 pm
Well, Monkito està de vuelta, me demorè mucho en la segunda parte del reto del virus pero no es por que no me funcionara el cerebro sino porque estaba con asustos de la Universidad, ya me parece haber reparado el còdigo de virus, lo traduje al Fox y me devolviò unos resultados, ahora no sè si tenga poner en el campo password de la pàgina del virus o alguna otra cosa,.. voy a intentar nos vemos    ;)

bye   ;D ;D
6  Seguridad Informática / Desafíos - Wargames / Re: Para los caballeros de: Binari0s® en: 20 Marzo 2005, 07:52 am
Hola porfavor necesito ayuda para el reto del virus, no entiendo que hacer, me ¿me pide passwd? de dòne lo saco?? ya tengo el archivo reto-virus.chm que hago con eso?? lo abro en modo binario?? y ???  please help me!!!

 ??? ??? ???
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines