|
Mostrar Mensajes
|
Páginas: [1]
|
1
|
Programación / PHP / Re: Tiempo de espera entre consultas sql
|
en: 11 Mayo 2012, 07:35 am
|
A lo mejor me he complicado un poco, de todas formas lo he hecho en 10 min quizá alguien te de una solución mejor xD. <?php if(isset($_SESSION['hora+5sg'])){ // Segunda vez o posterior que entras a la pagina if(time()<$_SESSION['hora+5sg']){ //No puedes pasar, aqui redireccionas con header por ejemplo echo "No puedes pasar"; }else{ echo "Puedes pasar"; $_SESSION['hora+5sg'] = time()+5; // Pasaste, la siguiente vez sera dentro de 5 sg } }else{ // Primera vez que entras $_SESSION['hora+5sg'] = time()+5; // Tempo + 5 segundos } ?>
Como dije lo hice rápido seguro que se puede mejorar. Básicamente cuando accedes guardas en una variable de sesión la hora en la que pudiste acceder a la página y le suma 5 segundos (puedes cambiarlo por lo que quieras), luego con el if vas comprobando cada vez que accedes si han pasado 5 segundos o no. Gracias! por el momento va perfecto el script Como dijiste en en el no puedes pasar, lo estoy redireccionando con un header a un html vació para evitar problemas
|
|
|
2
|
Programación / PHP / Tiempo de espera entre consultas sql
|
en: 9 Mayo 2012, 07:20 am
|
Veamos, tengo una página que estoy desarrollando que hace varias consultas a una base de datos tan solo con cargarla, funciona muy bien y todo pero tengo un temor al momento de subirla. Alguien fácilmente podría comenzar un flood de gets y tirarme fácilmente el sitio, entonces lo que necesito es que haya un tiempo de espere antes de realizar las mismas consultas simultaneamente, por ejemplo: Visito la página por primera vez y todo carga de inmediato. Le doy f5 al siguiente segundo y deseo que me muestre una alerta o algo que diga que tiene que esperar unos segundos más. Lo he intentado así: <?php function espera(){ sleep(5); } ?> Y luego insertar esta función más abajo: register_shutdown_function('espera'); Pero de este modo lo único que logro es que la página quede 'cargando' 5 segundos, aunque sea la primera vez que se visita Alguien me da una mano?
|
|
|
4
|
Programación / Programación C/C++ / Es posible crear una shellcode a partir de un binario programado en C?
|
en: 8 Abril 2012, 08:25 am
|
A partir de este link: http://es.wikipedia.org/wiki/ShellcodeDan como ejemplo este código en C: #include <stdio.h>
int main() { char *scode[2]; scode[0] = "/bin/sh"; scode[1] = NULL; execve (scode[0], scode, NULL); } Luego del debug de únicamente la funcion main se tiene esto: 80483a4: 55 push %ebp 80483a5: 89 e5 mov %esp,%ebp 80483a7: 83 e4 f0 and $0xfffffff0,%esp 80483aa: 83 ec 20 sub $0x20,%esp 80483ad: c7 44 24 18 a0 84 04 movl $0x80484a0,0x18(%esp) 80483b4: 08 80483b5: c7 44 24 1c 00 00 00 movl $0x0,0x1c(%esp) 80483bc: 00 80483bd: 8b 44 24 18 mov 0x18(%esp),%eax 80483c1: c7 44 24 08 00 00 00 movl $0x0,0x8(%esp) 80483c8: 00 80483c9: 8d 54 24 18 lea 0x18(%esp),%edx 80483cd: 89 54 24 04 mov %edx,0x4(%esp) 80483d1: 89 04 24 mov %eax,(%esp) 80483d4: e8 ff fe ff ff call 80482d8 <execve@plt> 80483d9: c9 leave 80483da: c3 ret 80483db: 90 nop Y por último al "extraer" la shellcode queda así: \x55\x89\xe5\x83\xe4\xf0\x83\xec\x20\xc7\x44\x24\x18\xa8\xf3\x0a\x08\xc7\x44\x24\x1c\x00\x00\x00\x00\x8b\x44\x24\x18\xc7\x44\x24\x08\x00\x00\x0\x00\x8d\x54\x24\x18\x89\x54\x24\x04\x89\x04\x24\xe8\x1b\xac\x00\x00\xc9\xc3\x90 Y al agregarla a algún script en C para compilar y probarla: // shellcode.c // compilar con gcc shellcode.c -o shellcode void main() { ((void(*)(void)) { "\x55\x89\xe5\x83\xe4\xf0\x83\xec\x20\xc7" "\x44\x24\x18\xa8\xf3\x0a\x08\xc7\x44\x24" "\x1c\x00\x00\x00\x00\x8b\x44\x24\x18\xc7" "\x44\x24\x08\x00\x00\x00\x00\x8d\x54\x24" "\x18\x89\x54\x24\x04\x89\x04\x24\xe8\x1b" "\xac\x00\x00\xc9\xc3\x90" } )(); } Al momento de hacer ./shellcode arroja una violación de segmento y no se ejecuta sh Al menos en la Wikipedia parece permitir la posibilidad de crear una shellcode desde un binario programado en C, pero leyendo otra documentación me parece que únicamente se logra crear en lenguajes de bajo nivel como asm. Entonces amigos, es posible crear una shellcode desde un programa binario en C?, o únicamente se pude obtener de archivos asm?
|
|
|
5
|
Sistemas Operativos / GNU/Linux / Re: UTF-7 en un navegador web
|
en: 15 Enero 2012, 18:07 pm
|
He probado con Firefox, Chrome, y Opera y de esos tres el único que lo tiene en la lista para seleccionarlo es Opera, pero como dije antes aparece en gris y es imposible seleccionarlo, se ve como si estuviera deshabilitado o no estuviera instalado Supongo que ubuntu no tiene soporte para utf-7 y ese es el problema, pero me imagino que una forma debe de haber de poder utilizarlo
|
|
|
6
|
Sistemas Operativos / GNU/Linux / UTF-7 en un navegador web
|
en: 15 Enero 2012, 06:20 am
|
Uso ubuntu 11.04, realmente necesito un navegador que me permita seleccionar un encoding en utf-7 Opera (la última versión) parece soportarlo, pero es imposible seleccionarlo porque aparece como deshabilitado. Supongo que tengo que instalar algo, locales?, algún paquete especial?, he buscado como loco en google. Con aptitude search utf7 / utf-7 / encoding, etc, y nada de nada. Alguien sabe algo?
|
|
|
8
|
Seguridad Informática / Hacking / Ayuda, borrar huellas o reportar a los administradores!?
|
en: 20 Noviembre 2011, 22:33 pm
|
Hola, Verán, esta es la situación, hace como un mes entre a una vps y conseguí acceso de root con un exploit ya que el kernel es de hace un par de años, nunca hice un deface en ningún sitio y tampoco nada como instalar bots, realizar DoS o cualquier cosa muy grave, solo necesitaba espiar un poco la base de datos de un sitio alojado ahí. Bien, ayer que volví a entrar note inmediatamente que había un backdoor corriendo en el servidor en el puerto 9999! y claro que no era mio, me conecte por ahí y encontré tantos scripts, otros backdoors y algunos documentos con permiso de root con información del servidor, es obvio que alguién también entro y consiguio el acceso. El problema es que encontre páginas en portugues que creería que son para hace pishing bancario El sujeto ha dejado tantas huellas y basura en el servidor que es seguro que alguien lo va a encontrar, ahora no sé que hacer y temo meterme en problemas por ese sujeto, qué es mejor???. Borrar huellas y todos los logs y dejar abandonado el servidor??, o reportarlo a los administradores y contar lo que vi diciendo que solo me dedico a eso?, observar errores y reportar?. Mi ip solo esta cubierta por una vpn, pero en caso de una petición para ver logs creo que estoy frito Cual es el mejor camino de estos dos?, en el caso de que sea borrar huellas y abandonara el servidor, cual es el mejor script para hacerlo? Como datos adicionales, el servidor esta en EEUU, pero yo me encuentro en un país que no tiene leyes informáticas por el momento. , la vps es pequeña, tiene solo unos 15 sitios hospedados, ninguno de mayor importancia.
|
|
|
9
|
Seguridad Informática / Hacking / Re: Comandos capados en servidor *nix
|
en: 29 Octubre 2011, 07:02 am
|
Bump* Investigando más a fondo, la causa de el problema son las decenas de funciones bloqueadas en el php ini_restore, proc_open, link, symlink, linkinfo, mysql_change_user, highlight_file, show_source, php_uname, getrusage, set_time_limit, getmypid, dl, leak, listen, system, exec, passthru, popen, chown, chgrp, putenv, diskfreespace, shell_exec, proc_nice, stream_socket_server, stream_socket_recvfrom, stream_socket_accept, apache_child_terminate, apache_get_env, apache_set_env, apache_note, stream_set_timeout, disk_total_space, disk_free_space, virtual No veo que me hayan dejado algo bueno, es posible hacer algo sin esto?, o algún método de ocuparlas a pesar de que estén bloqueadas?
|
|
|
10
|
Seguridad Informática / Hacking / Comandos capados en servidor *nix
|
en: 27 Octubre 2011, 01:26 am
|
Saludos a todos, aquí voy con esta duda. Me interesa el acceso a una web "A" en un servidor, al no encontrar métodos para acceder por esta, logre colar una phpshell en una web "B" del mismo servidor. Hasta ahí todo bien, planeaba simplemente escalar privilegios o intentar moverme a ciegas al directorio de la web que me interesaba esperando encontrarme con algún directorio con permisos de escritura. Pero aquí viene el problema, el servidor tiene capada la ejecución de comandos del sistema, ni siquiera puedo correr el "uname", o "id", no sirve ni el "ls", ni digamos ejecutar scripts. Sin embargo tengo estos recursos: *Algunos permisos de escritura y ejecución en varios directorios de la web B. *Como derivado de lo anterior puedo crear tantos ficheros .php como desee y del mismo modo puedo accesarlos vía web browser. * También logre colarme a una base de datos de la web "B", por lo cual puedo ejecutar consultas sql. * Puedo listar archivos y directorios gracia a la phpshell (pero como dije no puedo listarlos por comandos como dir o ls) * Safe-mode = OFF Hasta donde sé no hay forma de correr comandos del sistema por sql (verdad?). Y ya que no puedo ejecutar ni un solo comando nix me he quedado atorado. Es posible codear algo en php que salte este limitante? ("system($cmd" no es una opción.), tal vez cifrando o algo parecido?. O cualquier cosa de utilidad para esta problemática?, de conocer algo me podrían dar un pequeño rayo de orientación sobre como proseguir? PD: Ya probé todas las funciones de php, exec, popen, system, passthru, sin resultados...
|
|
|
|
|
|
|