elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Temas
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24
181  Seguridad Informática / Nivel Web / e107 [Múltiples vulnerabilidades] en: 17 Diciembre 2010, 08:10 am
e107 [Múltiples vulnerabilidades]
Shell Root



Hoy sin querer dormir (01:43 de la mañana - Hora Colombiana), quería mirar cualquier CMS sólo para aprender más PHP. Así que aprovechando que también ando estudiando bugs a nivel web -véase post's anteriores-. Encontré cosillas como estás:



ISSUE 1
Permitir funcionamiento de la aplicación, sin eliminar el archivo de instalación: e107 funciona sin la necesidad de remover el directorio de instalación, comprometiendo por completo el sistema debido a que atreves de él es posible reconfigurar todas las conexiones hacia la base de datos.

El instalador si recomienda su eliminación una vez utilizado pero no impide la ejecución.
Nota: Son palabras de WHK.  :P

PoC: 127.0.0.1/e107/install.php

---

ISSUE 2
Cross-site scripting en la configuración de usuario: (Perfil)
En el archivo usersettings.php en la línea 505, se realiza un UPDATE en el perfil del usuario loggeado y no se filtra de ninguna forma las variables signature y realname, produciendo un XSS.
Código
  1. 505  $sql->db_Update("user", "{$new_username} {$pwreset} {$sesschange}
  2.                       user_email='".$tp -> toDB($_POST['email'])."', 
  3.                       user_signature='".$_POST['signature']."',
  4.                       user_image='".$tp -> toDB($_POST['image'])."',
  5.                       user_timezone='".$tp -> toDB($_POST['timezone'])."',
  6.                       user_hideemail='".intval($tp -> toDB($_POST['hideemail']))."',
  7.                       user_login='".$_POST['realname']."' {$new_customtitle},
  8.                       user_xup='".$tp -> toDB($_POST['user_xup'])."'
  9.                       WHERE user_id='".intval($inp)."' ");
Nota: El código sólo fue modificado en su forma de presentación, todo pertenece a una sola línea.

PoC: <script>alert(/XSS/)</script>

---

-- CONTINUE --

Ultima actualización: 17 de diciembre de 2010 - Shell Root
182  Seguridad Informática / Hacking / JUGANDO EN LA RED [Paper] en: 15 Diciembre 2010, 03:10 am
JUGANDO EN LA RED
[Paper]

Contenido:
  • sección Wireless
  • Sección Sniffers
  • Sección Metasploit
  • Sección DNS-Spoofing
  • Sección Karmetasploit

Download: :http://www.megaupload.com/?d=V21CRGTR
Mirror by @SnakingMax: :http://rapidshare.com/files/437180155/Jugando_en_la_red.pdf
Mirror: :http://www.mediafire.com/?nf0b15i7mmnqj1t
Fuente: :http://comunidad.dragonjar.org/f151/paper-jugando-en-la-red-11003/
183  Seguridad Informática / Nivel Web / La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] en: 15 Diciembre 2010, 00:38 am
Full Source Disclosure
LA DEFENSORÍA DEL PUEBLO
República de Colombia


Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la república de Colombia -Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición, !PLOP¡, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos, -lo que en realidad nos interesa-, aquí os lo dejo:

La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]

No SPAM! XD
184  Programación / .NET (C#, VB.NET, ASP) / Recuperar datos de un SqlDataReader en: 11 Diciembre 2010, 20:14 pm
Hace mucho ratón que no toco lo que es la suite de Visual Studio .NET, y quería hacer algo como lo siguiente, pero no me funciona...

Tengo esta función que ejecuta la query y devuelve un objeto SqlDataReader
Código
  1.     Function EjecutarQueryResultados(ByVal sSQL As String) As SqlDataReader
  2.  
  3.         Connect()
  4.  
  5.         Dim objSqlDataReader As SqlDataReader
  6.         objSqlCommand = New SqlCommand(sSQL, objConnection)
  7.         Try
  8.             objSqlDataReader = objSqlCommand.ExecuteReader()
  9.             Disconnect()
  10.         Catch ex As Exception
  11.             msgError(ex.Message)
  12.             Disconnect()
  13.         End Try
  14.  
  15.         Return objSqlDataReader
  16.     End Function

Ahora cuando quiero ejecutar una query y recorrer el SqlDataReader, me dice que esta cerrado.
Código
  1.         objSqlDataReader = EjecutarQueryResultados("SELECT * FROM dbo.tblTipoUsuario;")
  2.         While objSqlDataReader.Read()
  3.             Dim i As Integer = 0
  4.             For i = 0 To objSqlDataReader.FieldCount - 1
  5.                 TextBox1.Text &= objSqlDataReader(i) & "-"
  6.             Next
  7.         End While


EDIT: PERDÓN, ERA PORQUE CERRABA LA CONEXIÓN...
185  Sistemas Operativos / GNU/Linux / Error en mi Ubuntu 10.10 en: 2 Diciembre 2010, 03:23 am
Bueno, he estado usando ubuntu, desde hace muchos meses atras y la verdad es primera vez que veo este error. Tengo Ubuntu 10.10, y al intentar instalar virtualbox y recuerdo que también en algunos otros software me sale el siguiente error.
Código
  1. Se encontraron errores al procesar:
  2.  /var/cache/apt/archives/gwibber_2.32.2-0ubuntu1_all.deb
  3.  /var/cache/apt/archives/gwibber-service_2.32.2-0ubuntu1_all.deb

Porqué sucede esto?, quizás sea por este fallo que no puedo instalar correctamente virtualbox.


Edit:
Código
  1. E: /var/cache/apt/archives/gwibber_2.32.2-0ubuntu1_all.deb: el subproceso script pre-removal nuevo devolvió el código de salida de error 1
  2. E: /var/cache/apt/archives/gwibber-service_2.32.2-0ubuntu1_all.deb: el subproceso script pre-removal nuevo devolvió el código de salida de error 1
Qué coño, no puedo instalar :S, quizás me toque reinstarlo.
186  Seguridad Informática / Hacking / Viendo La Webcam con Metasploit en: 30 Noviembre 2010, 20:21 pm
Viendo La Webcam con Metasploit



by: darkspark
187  Programación / Java / Sort Array in Java en: 6 Noviembre 2010, 22:37 pm
What the fuck, not understand what happens with the code.
Código
  1. 	/* @Function highestToLowest */
  2. 	public static Integer[] highestToLowest(Integer[] objArray){
  3. 		return Arrays.sort(objArray);
  4. 	}
  5.  
  6. 	/* @Function lowestToHighest */
  7. 	public static Integer[] lowestToHighest(Integer[] objArray){
  8. 		return Arrays.sort(objArray, Collections.reverseOrder());
  9. 	}

Errors:
Código
  1. Constant.java:67: incompatible types
  2. found   : void
  3. required: java.lang.Integer[]
  4. 		return Arrays.sort(objArray);
  5. 		                  ^
  6. Constant.java:72: incompatible types
  7. found   : void
  8. required: java.lang.Integer[]
  9. 		return Arrays.sort(objArray, Collections.reverseOrder());
  10. 		                  ^
  11. 2 errors
188  Programación / Java / Problema Entorno grafico + java en: 3 Noviembre 2010, 21:39 pm
Coño, apenas empiezo con java en entorno gráfico, y tengo la siguiente clase y no se que os pasa.

Código
  1. class createNewWindows extends Frame{
  2. 	public createNewWindows(String pTitle, Integer pX, Integer pY, Integer pwidth, Integer pHeight){
  3. 		super(pTitle);
  4. 		this.setBounds(pX, pY, pwidth, pHeight);
  5. 		this.setLocationRelativeTo(null);
  6. 		this.setDefaultCloseOperation(this.EXIT_ON_CLOSE);
  7. 		this.setVisible(true);
  8. 	}
  9. }

Código
  1. alex@shellroot:~/Escritorio$ javac PoC.java
  2. PoC.java:23: cannot find symbol
  3. symbol  : variable EXIT_ON_CLOSE
  4. location: class createNewWindows
  5. 		this.setDefaultCloseOperation(this.EXIT_ON_CLOSE);
  6. 		                                  ^
  7. 1 error

Alguna sugerencia?
189  Programación / Scripting / Petición POST con Python en: 27 Octubre 2010, 06:23 am
Pues después de programar algo en C#, se me dio por realizar una petición POST por medio de Python, pero plop, algo me falla. Me ayudan?

Código
  1. import urllib, urllib2
  2.  
  3. try:
  4. 	parametros = urllib.urlencode({"txtUser": "alexa", "txtPass": "a"})
  5. 	peticion = urllib2.urlopen("http://localhost/PoC/index.php", parametros)
  6.     print peticion.read()
  7.     peticion.close()
  8. except HTTPError, e:
  9.     print "Ocurrio un error"
  10.     print e.code
  11. except URLError, e:
  12.     print "Ocurrio un error"
  13.     print e.reason
190  Foros Generales / Foro Libre / [Math] Ecuaciones con 3 incognitas en: 15 Septiembre 2010, 21:59 pm
Pues ando estudiando para un examen de matemáticas mañana en la universidad, pero joder, tengo este ejercicio de repaso que no logro hacerlo.
Código:
 2x +  14y  -  4z  =  -2 (1)
-4x -   3y  +   z  =   8 (2)
 3x -   5y  +  6z  =   7 (3)

El problema esta, cuando intento cancelar las X de la ecuación (2) y (3) con la suma de (1). Puedo cancelar [(1) * 2 + (2)], pero no puedo cancelar [(1) * ? + (3)].

Y ni hablar si desearía empezar cancelando las Y, puedo fácilmente cancelar las Z, pero después quedaría con el mismo problema inicial.

Wait moment, Creo que ya se como hacerlo.. Retiro lo dicho, no jui capaz. xD
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines