buenas ante todo gracias de antemano, busco un experto en ataques a nivel web y que me pueda hechar una mano, tengo una serie de problemas respecto a los ataques WEAK SESSION IDs he utiizado la herramienta DVWA y todo correcto a la hora de atacar, pero si quiero proteger mi web: utilizo solo $_SESSION para el usuario y contraseña y la contraseña va cifrada en sha512, tendria que hacer algo al respecto sobre esas $_SESSION porque la web me crea un >>>>>>>>>>>>>>>>>>>> PHPSESSID   con CONTENT: 3hhmi0d138ist11178q0ovt7a5

lo estoy haciendo en localhost
y con el burp suite he sido capaz de superar los niveles de DVWA pero nose si deberia aplicar algo al respecto sobre esa sesion o solo es si utilizas $_COOKIE ?

espero que me guieis gracias

Buenas gente necesito implementar paypal con AMP (Accelerated Mobile Pages) de google para posicionar la web y funcionen ciertas tecnicas SEO.

¿Alguna recomendacion para integrar paypal y AMP?

Posibles SOLUCIONES ya que no acepta javascript amp y lo he intentado de varias formas pero nada

Un saludo y gracias

buenas mi nombre es sergio tengo el siguiente problema he instalado el fwsnort en debian 8 jessie:

apt-get install fwsnort

he descargado las emerging-all.rules (http://rules.emergingthreats.net/open/snort-2.9.0/emerging-all.rules) con fwsnort  --update-rules

root@debian-2:/etc/fwsnort# fwsnort

• Testing /sbin/iptables for supported capabilities...

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Snort Rules File          Success   Fail      Total    

• ddos-sergio.rules         0         1         1        
• emerging-all.rules        11543     6737      18280    

                             =============================
                              11543     6738      18281    

• Generated iptables rules for 11543 out of 18281 signatures: 63.14%
• Logfile: /var/log/fwsnort/fwsnort.log
• iptables script (individual commands): /var/lib/fwsnort/fwsnort_iptcmds.sh

    Main fwsnort iptables-save file: /var/lib/fwsnort/fwsnort.save

    You can instantiate the fwsnort policy with the following command:

    /sbin/iptables-restore < /var/lib/fwsnort/fwsnort.save

    Or just execute: /var/lib/fwsnort/fwsnort.sh


#####################################################################

y me saca en /var/log/fwsnort/fwsnort.log algo asi al final:

-] SID: 2100586  Unsupported option(s): 'byte_jump' at line: 45115, skipping.
[-] SID: 2101279  Unsupported option(s): 'byte_jump' at line: 45117, skipping.
[-] SID: 2100587  Unsupported option(s): 'byte_jump' at line: 45119, skipping.
[-] SID: 2100588  Unsupported option(s): 'byte_jump' at line: 45121, skipping.
[-] SID: 2100589  Unsupported option(s): 'byte_jump' at line: 45123, skipping.
[-] SID: 2100590  Unsupported option(s): 'byte_jump' at line: 45125, skipping.
[-] SID: 2101277  Unsupported option(s): 'byte_jump' at line: 45127, skipping.
[-] SID: 2102257  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45131, skipping.
[-] SID: 2101388  Unsupported option(s): 'isdataat' at line: 45169, skipping.
[-] SID: 2100223, unsupported complex pcre: ^a\x3D[^\n]{1000,}
[-] SID: 2101907  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45275, skipping.
[-] SID: 2101963  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45279, skipping.
[-] SID: 2101915  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45281, skipping.
[-] SID: 2101913  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45283, skipping.
[-] SID: 2102185  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45291, skipping.
[-] SID: 2102256  Unsupported option(s): 'byte_jump' at line: 45309, skipping.
[-] SID: 2101964  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45311, skipping.
[-] SID: 2102025  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45319, skipping.
[-] SID: 2101941  Unsupported option(s): 'isdataat' at line: 45351, skipping.

• Archiving /var/lib/fwsnort/fwsnort_iptcmds.sh
• Archiving /var/lib/fwsnort/fwsnort.save
• Archiving /var/lib/fwsnort/fwsnort.sh

estoy desesperado ya que me gustaria saber porque aparece en fail al lanzar fwsnort y no en success para que me cargue todas las rules. He probado haber si me detecta algo con kali linux pero parece como sino estubiera esa rules, ademas que rules puedo utilizar para detectar todo*.

Que debo hacer???? no me detecta ni mis propias reglas ya que estan en fail y no en success????????


Gracias

buenas gente me estoy comiendo la cabeza y recurro a vosotros, tengo el siguiente problema y no me acuerdo que hice. el problema es que tengo mysql en debian(jessie) y el usuario root de mysql puedo cambiarle la contraseña etc, pero no puedo tener permisos como root gran all previleges *.*

he recurrido a infinidad de paginas y veo que no encuentro el problema.

he reinstalado mysql entero.

he intentado cambiarle permisos y nada que e slo que me interesa.

he probado mysqld_safe --skip-grant-tables sin exito solo me deja cambiar contraseña.

pero no tener permisos *.*

por cierto root solo encuentra las bases de datos information_schema y la de mysql no la muestra.

como podria restaurar el information_schema de nuevo y no tener que formatear el pc?

GRacias un saludo

buenas no soy muy activo en este foro pero me gustaria aprender bastante mas de lo que se.

Estoy con un reto hacking de metasploitable2 en concreto en la parte a nivel web: sql injection me he saltado el nivel low y medium pero el high no.

En concreto me salto lo normal sin proteccion y el mysqli_real_escape_string, pero el nivel high me sale con mysqli_real_escape_string() y stripslashes() habria alguna forma de saltarse esto? es que llevo mas de 1 mes intentandolo pero nada

http://php.net/manual/es/function.mysql-real-escape-string.php

http://php.net/manual/es/function.stripslashes.php

<?php     
 
if (isset($_GET['Submit'])) { 
 
    // Retrieve data 
 
    $id = $_GET['id']; 
    $id = stripslashes($id); 
    $id = mysql_real_escape_string($id); 
 
    if (is_numeric($id)){ 
 
        $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 
        $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 
 
        $num = mysql_numrows($result); 
 
        $i=0; 
 
        while ($i < $num) { 
 
            $first = mysql_result($result,$i,"first_name"); 
            $last = mysql_result($result,$i,"last_name"); 
 
            echo '<pre>'; 
            echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
            echo '</pre>'; 
 
            $i++; 
        } 
    } 
} 
?>
 

alguien que me heche un cable? y si pudiera saltarme el phpids del dvwa tambien, pues os lo agradeceria. Gracias o guiarme un poco como lo hariais. Estamos en contacto por aqui

buenas amigos, hace tiempo que no pasaba por el foro y estoy una vez mas por aqui, ante todo he googleado en google y parece que san google ayuda bastante  , pero tengo una duda, voy alla.

La cuestion he instalado debian 8 jessie en modo terminal (sin interfaz grafica), he configurado iptables y wvdial (para hacer la torre de mi pc en modo router) para no tener que preocuparme del firmware del router y sus lamentables actualizaciones ya que es vulnerable por lo que he visto).


Por lo visto he configurado $ wvdialconf y va bien pero cuando lanzo el $ wvdial me sale una especie de cosas como que quiere conectarse, pero me dice que no encuentra el modem, por lo visto mi fallo era que necesita un modem para conectarse a la linea telefonica rj11 y las tarjetas las tengo rj45, el problema es que no se que tipo de modem utilizar para mi router (torre pc), miro mucho la seguridad y lo que me gustaria es que me aconsejeis sobre que dispositivo cojer para no tener que cambiar ningun firmware en ese modem expecto en la torre (router debian 8 jessie), ya que quiero hacer la torre (router, con iptables, ips,ids, ossec y toda la movida), se que hay distribuciones basadas como ipcop y todo eso pero no me interesan. quiero solo lo referido al modem* , estaba pensando en poner una tarjeta a la torre basada en modem pero quisiera primero sugerencias* ya sabeis actualizar todo de una y no tener que instalar ningun firmware adicional a ningun dispositivo, solo a la torre. que pensais vosotros al respecto. Gracias 

como puedo pasar el array de un formulario que repite document.form_partes.elements['cantidad[]'];

barcos.php

function visualizarpartes() {
 
	var str=document.form_partes.elements['cantidad[]'];
	for (i=0; i< str.length; i++) {
 
 
 
	if(str[i].length==0)
	{
		document.getElementById("visualizar_partes").innerHTML="no hay datos";
		return;	
	}
 
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (xhttp.readyState == 4 && xhttp.status == 200) {
      document.getElementById("visualizar_partes").innerHTML = xhttp.responseText;
    }
  }
  xhttp.open("GET", "ajax_visualizar_partes.php?cantidad="+str[i], true);
  xhttp.send();
}
 
}
 
 

ajax_visualizar_partes.php

foreach($cantidad as $numero){
echo $numero;
}
 
 
 

buenas mi nombre es sergio tengo un problema al recojer datos de un formulario y pasarlo a ajax, utilizo firefox, estoy utilizando la dev tools y me muestra que no existen datos, a que se debe, que estoy haciendo mal?

ajax_partes.php esto me carga en la pagina barcos.php

<br>
<span>Cantidad:</span><span>Ancho:&nbsp;&nbsp;&nbsp;&nbsp;</span><span>Ancho:&nbsp;&nbsp;&nbsp;</span><span>Largo:&nbsp;&nbsp;&nbsp;</span>
<form name="form_partes">
 
<?php
foreach($fila3 as $value){
	echo "<input type='text' size='5' name='cantidad' value=\"".$value['cantidad']."\">
	<input type='text' size='5' name='ancho[]' value=\"".$value['ancho']."\">
	<input type='text' size='5' name='ancho2[]' value=\"".$value['ancho2']."\">
	<input type='text' size='5' name='largo[]' value=\"".$value['largo']."\"><br>";
 
 
}
 
?>
 
 
</form>
 
 

barcos.php aqui es donde se tiene que mostrar todos los datos parece que carga utilizando la dev tools me muestra los campos del form pasados por ajax, pero no me valida el javascript me dice que no existen datos    var str=document.forms["form_partes"]["cantidad"].value;

<div id="partes">
 
 
</div>
 
<div id="p_scents">
 
 
</div>
 
<button class='add-mod-del_clientes' onclick="visualizar_partes()">Visualizar datos</button>
 
<a href="#" class="add-mod-del_clientes"id="addScnt">Añadir + medidas</a>
 
<div id="visualizar_partes">
 
</div>
 
<script>
function visualizar_partes() {
 
	var str=document.forms["form_partes"]["cantidad"].value;
 
	if(str.length==0)
	{
		document.getElementById("visualizar_partes").innerHTML="no hay datos";
		return;	
	}
 
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (xhttp.readyState == 4 && xhttp.status == 200) {
      document.getElementById("visualizar_partes").innerHTML = xhttp.responseText;
    }
  }
  xhttp.open("GET", "ajax_visualizar_partes.php?cantidad="+str, true);
  xhttp.send();
}
</script>
 

ajax_visualizar_partes.php

$cantidad=$_GET['cantidad'];
$ancho=$_GET['ancho'];
 
echo $cantidad;
echo "<br>";
echo $ancho;
 
 

buenas necesito pasar 2 valores por javascript a raiz de:

foreach($fila3 as $value){
	echo "<option onclick='partes(".$value['partes'].",".$value['cod_astiller'].")'>".$value['partes']."<option>";
}
 

 
function partes(str,str2) {
	if(str.length==0)
	{
		document.getElementById("partes").innerHTML="";
		return;	
	}
 
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (xhttp.readyState == 4 && xhttp.status == 200) {
      document.getElementById("partes").innerHTML = xhttp.responseText;
    }
  }
  xhttp.open("GET", "ajax_partes.php?partes="+str+"&cod_astiller="+srt2, true);
  xhttp.send();
}
 
 

la cosa es que al darle click al evento onclick me mande 2 valores cargados de una tabla sql, me hace el foreach bien, pero falta pasar 2 valores que son el cod_astiller(cod_astillero) y el partes(piezas de un barco) alguna idea de como asar esos valores y que sea por GET? me manda un value pero yo quiero pasar 2 valores ya que cada fila tendra un valor diferente, alguien experto en estas cosas?

google cloud para alojar VM maquinas virtuales, nose como puedo poner una contraseña root, puedo crear la instancia y acceder por ssh pero no permite hacer $ su que contraseña creara por defecto? o como puedo agregarle una? ya que sino no puedo instalar nada, alguien que me pueda hechar una mano estaria muy agradecido