elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 ... 368
221  Seguridad Informática / Análisis y Diseño de Malware / Re: Analizando El Virus Worm:JS/Bonda Que Se Propaga Por USB en: 1 Septiembre 2016, 20:57 pm
Como ejecutaba el js? Bonita *****!
222  Programación / PHP / Re: Mostrar contenido o ocultarlo en: 1 Septiembre 2016, 16:24 pm
Tira el resultado de var_dump($myrow['permisos']);
223  Programación / PHP / Re: Mostrar contenido o ocultarlo en: 31 Agosto 2016, 23:25 pm
Pues si sabes usar condicionales, haz uno.  :P

Código
  1. if($var == 1){ echo "mostrar"; }else{ echo "No Mostrar"; }
224  Seguridad Informática / Nivel Web / Re: Bug Facebook Fail 2 Auth en: 26 Agosto 2016, 21:12 pm
Pues no entiendo nada de lo que dices xD
225  Foros Generales / Foro Libre / Re: Grupo "No Oficial" de Telegram de EHN en: 17 Agosto 2016, 14:40 pm
Si el foro esta como esta, pior si se redirecciona a otro lugar.  :silbar:
226  Programación / PHP / Re: Problema con codeigniter en: 16 Agosto 2016, 14:18 pm
/codeigniter/index.php/prueba

Intentad así, a ver si el problema es del .htaccess
227  Programación / PHP / Re: Problema con codeigniter en: 12 Agosto 2016, 21:17 pm
Alguna vez se mostro bien? Antes de agregarle esa configuración?

1. Si fuera base de datos, mostraría otro error, así que descartado
2. Se me ocurre que sea el .htaccess
228  Programación / Desarrollo Web / Re: sobre fecha y hora en php en: 12 Agosto 2016, 18:13 pm
En el siguiente link puedes encontrar mucha información de este tema... Aqui!
229  Seguridad Informática / Nivel Web / Re: GitHub como vector de ataque en: 12 Agosto 2016, 04:04 am
Solo se saca la conexión y te conectas con cualquier gestor para administrar base de datos, esto sucede cuando se tiene github y no se controla las credenciales en entorno de pruebas y desarrollo.

Pero si no consigues las credenciales faciles, puedes clonar el repositorio y buscar vulnerabilidades en un entorno controlado, es mucho más facil que cuando es a ciegas.
230  Seguridad Informática / Nivel Web / GitHub como vector de ataque en: 11 Agosto 2016, 20:07 pm
GITHUB COMO VECTOR DE ATAQUE

Una vez auditando un sistema me encontré una cuenta en GitHub la cual contenía el código fuente de la aplicación, la cuenta era estándar así que se podía clonar y auditar directamente analizado el código en un entorno controlado. Esto me dio la idea de ver cuántas personas guardaban credenciales o información privada que ayudara a ingresar fácilmente en los sistemas/aplicaciones/plataformas. Esto fue lo que encontré:

Encontré una empresa la cual ofrece servicios de: Desarrollo Web, Aplicaciones Móviles, Soluciones Empresariales, Software a la Medida. Esta empresa utiliza una cuenta den GitHub donde publica los código fuentes de los servicios prestados.

Seleccione un repositorio e inicialmente vi que era un CMS Joomla, entre al archivo configuration.php, y vi los parámetros para la conexión a la base de datos.


Con HeidiSQL ingrese las credenciales y sorpresa!


Se pueden encontrar credenciales de correo electrónico, como por ejemplo:


Entramos al Gmail y sorpresa!


Se pueden encontrar archivos de SQL con las credenciales


No dispongo de mucho tiempo, pero ya alguien mas aportará de las cosas que se puede llegar a hacer con esos descuidos. Provechen y feliz Hack!
Páginas: 1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 ... 368
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines