elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12
21  Seguridad Informática / Seguridad / Re: El Arte de encontrar 0-days en Aplicaciones Webs en: 28 Enero 2013, 19:10 pm
bien :D estare leyendo un poco de esto











saludos y gracias
22  Programación / Programación C/C++ / Re: [src]problema con fflush() en: 26 Enero 2013, 23:38 pm
Citar
PD:Tengo un libro de C escrito por un tal Gottfried y solo he leído 2 paginas, en mi opinión es mejor aprender a base de experiencia y luego mirar libros para rellenar los huecos vacíos.

no puedo hacer mas que estar de acuerdo :P pero en mi caso ni mi trabajo ni mucho menos mi carrera tienen que ver con programar o hacer codigos...pero tengo planes para los que necesito dominar 'C' por lo menos a medias....





saludos
23  Programación / Programación C/C++ / Re: [src]problema con fflush() en: 26 Enero 2013, 23:25 pm
Citar
Intenta poniendo esto en lugar de fpurge:
Código

    __fpurge()

intente haciendo eso y obtuve esto:

Código:
!bash-4.2# gcc greater2.c -o greater2
/tmp/ccs0xVLj.o: In function `main':
greater2.c:(.text+0x2b): undefined reference to `_fpurge'
collect2: error: ld returned 1 exit status

Citar
EDITO: Si colocas un getchar delante se arregla.

Código:

  printf("Which character is bigger?\n");
  printf("Type a single character:");
  a=getchar();
  printf("Type another character:");
  getchar();
  b=getchar();

si hago lo que dices si funciona:

Código:
!bash-4.2# ./greater3
Which character is bigger?
Type a single character:j
Type another character:h
'j' is greater than 'h'!

pero por que? no se supone que getchar() espera input?

saludos y gracias
24  Programación / Programación C/C++ / [src]problema con fflush() en: 26 Enero 2013, 22:55 pm
Hola, como ya he dicho en otras ocasiones estoy siguiendo un libro para aprender a programar en C, en el capitulo 13 hay un codigo para un programa que se supone lo que hace es comparar dos caracteres...este es el codigo:

Código
  1. #include <stdio.h>
  2.  
  3. int main()
  4. {
  5.   char a,b;
  6.  
  7.   printf("Which character is bigger?\n");
  8.   printf("Type a single character:");
  9.   a=getchar();
  10.   printf("Type another character:");
  11.   b=getchar();
  12.  
  13.   if(a > b)
  14.   {
  15.     printf("'%c' is greater than '%c'!\n",a,b);
  16.   }
  17.   else if(b > a)
  18.   {
  19.     printf("'%c' is greater than '%c'!\n",b,a);
  20.   }
  21.   else
  22.   {
  23.     printf("Next time don't press the same character");
  24.   }
  25.   return(0);
  26. }
  27.  

se suponia que todo deberia haber marchado bien, sin embargo segun se explica luego en otras paginas esto no sera asi por que la funcion getchar() solo lee standard input y el output que se odtiene no es el deseado...por lo que (segun dice el libro) hay que agregar una funcion que limpie lo que getchar() mete en la variable 'a'....esa funcion es fflush()..

entonces el codigo quedara asi:

Código
  1. #include <stdio.h>
  2.  
  3. int main()
  4. {
  5.   char a,b;
  6.  
  7.   printf("Which character is bigger?\n");
  8.   printf("Type a single character:");
  9.   a=getchar();
  10.   fflush(stdin);
  11.   printf("Type another character:");
  12.   b=getchar();
  13.  
  14.   if(a > b)
  15.   {
  16.     printf("'%c' is greater than '%c'!\n",a,b);
  17.   }
  18.   else if(b > a)
  19.   {
  20.     printf("'%c' is greater than '%c'!\n",b,a);
  21.   }
  22.   else
  23.   {
  24.     printf("Next time don't press the same character");
  25.   }
  26.   return(0);
  27. }
  28.  

el problema es que a pesar de que agrego fflush() el problema persiste el libro sugiere que si todo sigue igual debo agregar fpurge() cosa que el compilador(GCC) me tira un error a causa de esa "funcion"..


!bash-4.2# gcc greater2.c -o greater2
/tmp/cckp5r6k.o: In function `main':
greater2.c:(.text+0x33): undefined reference to `fpurge'
collect2: error: ld returned 1 exit status


entonces me pregunto..estare haciendo algo mal? por que fflush() no funciona? y ademas fpurge() me causa errores, habra otra solucion?


saludos y gracias
25  Seguridad Informática / Nivel Web / alguna otra tool como burpsuite? en: 25 Enero 2013, 22:49 pm
me descargue la burpsuite...pero no me siento comodo usandola sabiendo que la que tengo es solo un pedazo de lo que la herramienta en realidad es ya que el autor ofrece una version "pro" y una edicion gratuita que tiene features que le faltan..

en vista del asunto podria alguien recomendarme una herramienta que se le paresca o sea mejor?



E.P.: ya encontre la herramienta que andaba buscando..se llama WebScarab[https://www.owasp.org/index.php/WebScarab_Getting_Started/es] es gratuita y tiene muchas features hay algunas otras como el ZAP[https://code.google.com/p/zaproxy/downloads/list] pero probare primero WebScarab y vere que tal me va..


saludos
26  Seguridad Informática / Nivel Web / resultados y dudas ahora que hacer? ??? en: 18 Enero 2013, 13:47 pm
Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:

--> .php?categoria=1 ---->.php?categoria=lol

luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno...

--> .php?categoria=1 ---> .php?categoria='1

luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo...

--> .php?categoria=1 ---> .php?categoria='1+and+1=0

ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado..

Código:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68

quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar?


saludos y gracias
27  Programación / Scripting / Re: [src]batch-virus]f_to en: 18 Enero 2013, 12:19 pm
la verdad que tengo mucho que leer...el factor que mas afecta poder crear codigo personalmente hablando es el tiempo..en batch me gustaria alcanzar ciertos niveles, me gustaria poder desarrollar codigos como este:

foro.elhacker.net/scripting/virusbatch_nurex-t200263.0.html





saludos
28  Foros Generales / Dudas Generales / Re: Sitios para SQL injection en: 18 Enero 2013, 11:18 am
bueno estos sitios no son solo para probar SQLi sirven para probar mas cosas(skills):


*hackergames.net/

+mod-x.co.uk/

+hackquest.com/

*hack-test.com ---------> actualmente logre llegar mas alla del nivel 6 :DDD

esos son solo algunos

E.P.: la primera prueba que tiene que ver con SQLi aparece en el nivel 7 de hack-test

saludos
29  Foros Generales / Noticias / Re: Microsoft tiene con Windows 8 la respuesta unificada en un sólo kernel en: 17 Enero 2013, 21:57 pm
te as dado cuenta lo facil se aboya un auto Ferrari cuando es atropeyado? lo delicada que es la pintura? pues lo mismo pasa con Windows es rapido y elegante pero demasiado vulnerable aparte de ser caro y estar 'overrated'








saludos
30  Seguridad Informática / Análisis y Diseño de Malware / Re: Malware mas alla de Windows. en: 17 Enero 2013, 21:48 pm
yo tambien debo agradecer por el link :D









saludos
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines