|
181
|
Seguridad Informática / Nivel Web / e107 [Múltiples vulnerabilidades]
|
en: 17 Diciembre 2010, 08:10 am
|
e107 [Múltiples vulnerabilidades] Shell Root Hoy sin querer dormir (01:43 de la mañana - Hora Colombiana), quería mirar cualquier CMS sólo para aprender más PHP. Así que aprovechando que también ando estudiando bugs a nivel web -véase post's anteriores-. Encontré cosillas como estás: ISSUE 1Permitir funcionamiento de la aplicación, sin eliminar el archivo de instalación: e107 funciona sin la necesidad de remover el directorio de instalación, comprometiendo por completo el sistema debido a que atreves de él es posible reconfigurar todas las conexiones hacia la base de datos. El instalador si recomienda su eliminación una vez utilizado pero no impide la ejecución. Nota: Son palabras de WHK. PoC: 127.0.0.1/e107/install.php --- ISSUE 2Cross-site scripting en la configuración de usuario: (Perfil)En el archivo usersettings.php en la línea 505, se realiza un UPDATE en el perfil del usuario loggeado y no se filtra de ninguna forma las variables signature y realname, produciendo un XSS. 505 $sql->db_Update("user", "{$new_username} {$pwreset} {$sesschange} user_email='".$tp -> toDB($_POST['email'])."', user_signature='".$_POST['signature']."', user_image='".$tp -> toDB($_POST['image'])."', user_timezone='".$tp -> toDB($_POST['timezone'])."', user_hideemail='".intval($tp -> toDB($_POST['hideemail']))."', user_login='".$_POST['realname']."' {$new_customtitle}, user_xup='".$tp -> toDB($_POST['user_xup'])."' WHERE user_id='".intval($inp)."' ");
Nota: El código sólo fue modificado en su forma de presentación, todo pertenece a una sola línea.PoC: <script>alert(/XSS/)</script> --- -- CONTINUE --Ultima actualización: 17 de diciembre de 2010 - Shell Root
|
|
|
182
|
Seguridad Informática / Hacking / JUGANDO EN LA RED [Paper]
|
en: 15 Diciembre 2010, 03:10 am
|
JUGANDO EN LA RED[Paper] Contenido:- sección Wireless
- Sección Sniffers
- Sección Metasploit
- Sección DNS-Spoofing
- Sección Karmetasploit
Download: :http://www.megaupload.com/?d=V21CRGTR Mirror by @SnakingMax: :http://rapidshare.com/files/437180155/Jugando_en_la_red.pdf Mirror: :http://www.mediafire.com/?nf0b15i7mmnqj1t Fuente: :http://comunidad.dragonjar.org/f151/paper-jugando-en-la-red-11003/
|
|
|
184
|
Programación / .NET (C#, VB.NET, ASP) / Recuperar datos de un SqlDataReader
|
en: 11 Diciembre 2010, 20:14 pm
|
Hace mucho ratón que no toco lo que es la suite de Visual Studio .NET, y quería hacer algo como lo siguiente, pero no me funciona... Tengo esta función que ejecuta la query y devuelve un objeto SqlDataReader Function EjecutarQueryResultados(ByVal sSQL As String) As SqlDataReader Connect() Dim objSqlDataReader As SqlDataReader objSqlCommand = New SqlCommand(sSQL, objConnection) Try objSqlDataReader = objSqlCommand.ExecuteReader() Disconnect() Catch ex As Exception msgError(ex.Message) Disconnect() End Try Return objSqlDataReader End Function
Ahora cuando quiero ejecutar una query y recorrer el SqlDataReader, me dice que esta cerrado. objSqlDataReader = EjecutarQueryResultados("SELECT * FROM dbo.tblTipoUsuario;") While objSqlDataReader.Read() Dim i As Integer = 0 For i = 0 To objSqlDataReader.FieldCount - 1 TextBox1.Text &= objSqlDataReader(i) & "-" Next End While
EDIT: PERDÓN, ERA PORQUE CERRABA LA CONEXIÓN...
|
|
|
185
|
Sistemas Operativos / GNU/Linux / Error en mi Ubuntu 10.10
|
en: 2 Diciembre 2010, 03:23 am
|
Bueno, he estado usando ubuntu, desde hace muchos meses atras y la verdad es primera vez que veo este error. Tengo Ubuntu 10.10, y al intentar instalar virtualbox y recuerdo que también en algunos otros software me sale el siguiente error. Se encontraron errores al procesar: /var/cache/apt/archives/gwibber_2.32.2-0ubuntu1_all.deb /var/cache/apt/archives/gwibber-service_2.32.2-0ubuntu1_all.deb
Porqué sucede esto?, quizás sea por este fallo que no puedo instalar correctamente virtualbox. Edit:E: /var/cache/apt/archives/gwibber_2.32.2-0ubuntu1_all.deb: el subproceso script pre-removal nuevo devolvió el código de salida de error 1 E: /var/cache/apt/archives/gwibber-service_2.32.2-0ubuntu1_all.deb: el subproceso script pre-removal nuevo devolvió el código de salida de error 1
Qué coño, no puedo instalar :S, quizás me toque reinstarlo.
|
|
|
187
|
Programación / Java / Sort Array in Java
|
en: 6 Noviembre 2010, 22:37 pm
|
What the fuck, not understand what happens with the code. /* @Function highestToLowest */ } /* @Function lowestToHighest */ }
Errors:Constant.java:67: incompatible types found : void required: java.lang.Integer[] return Arrays.sort(objArray); ^ Constant.java:72: incompatible types found : void required: java.lang.Integer[] return Arrays.sort(objArray, Collections.reverseOrder()); ^ 2 errors
|
|
|
188
|
Programación / Java / Problema Entorno grafico + java
|
en: 3 Noviembre 2010, 21:39 pm
|
Coño, apenas empiezo con java en entorno gráfico, y tengo la siguiente clase y no se que os pasa. class createNewWindows extends Frame{ super(pTitle); this.setBounds(pX, pY, pwidth, pHeight); this.setLocationRelativeTo(null); this.setDefaultCloseOperation(this.EXIT_ON_CLOSE); this.setVisible(true); } }
alex@shellroot:~/Escritorio$ javac PoC.java PoC.java:23: cannot find symbol symbol : variable EXIT_ON_CLOSE location: class createNewWindows this.setDefaultCloseOperation(this.EXIT_ON_CLOSE); ^ 1 error
Alguna sugerencia?
|
|
|
189
|
Programación / Scripting / Petición POST con Python
|
en: 27 Octubre 2010, 06:23 am
|
Pues después de programar algo en C#, se me dio por realizar una petición POST por medio de Python, pero plop, algo me falla. Me ayudan? import urllib, urllib2 try: parametros = urllib.urlencode({"txtUser": "alexa", "txtPass": "a"}) peticion = urllib2.urlopen("http://localhost/PoC/index.php", parametros) print peticion.read() peticion.close() except HTTPError, e: print "Ocurrio un error" print e.code except URLError, e: print "Ocurrio un error" print e.reason
|
|
|
190
|
Foros Generales / Foro Libre / [Math] Ecuaciones con 3 incognitas
|
en: 15 Septiembre 2010, 21:59 pm
|
Pues ando estudiando para un examen de matemáticas mañana en la universidad, pero joder, tengo este ejercicio de repaso que no logro hacerlo. 2x + 14y - 4z = -2 (1) -4x - 3y + z = 8 (2) 3x - 5y + 6z = 7 (3) El problema esta, cuando intento cancelar las X de la ecuación (2) y (3) con la suma de (1). Puedo cancelar [(1) * 2 + (2)], pero no puedo cancelar [(1) * ? + (3)]. Y ni hablar si desearía empezar cancelando las Y, puedo fácilmente cancelar las Z, pero después quedaría con el mismo problema inicial. Wait moment, Creo que ya se como hacerlo.. Retiro lo dicho, no jui capaz. xD
|
|
|
|
|
|
|