elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37
291  Seguridad Informática / Hacking / Re: Ataque MitM... un poco especial... ayuda en: 3 Marzo 2010, 13:27 pm
dns spoofing, está inventado xD

LINK
292  Seguridad Informática / Hacking / Re: Ayuda Nmap y Metasploit en: 27 Febrero 2010, 12:41 pm
Cita de: rockernault en 26 Febrero 2010, 01:47 am
que es eso de "ciertas configuraciones" ???

el protocolo es el ARP... protocolo de resolucion de direcciones que se encarga de asociar MAC/IP

no hay nada que configurar en el mismo protocolo... salvo que sean estaticas o dinamicas..

y NO es una vulnerabilidad.... digamos que es un mal uso del protocolo...

modificar paquetes???  hablamos de vulnerabilidades de un sistema... ya sea de SO o de programas (Excel, Adobe, etc)

el DNS spoofin' y esas cosas.. son malos usos de los protocolos y tu no puedes impedirlos... a excepcion de que sepas como defenderte de esos ataques en concreto...
 
y respecto a MSF...  si te sirve, bien si no... tambn...


con ciertas configuraciones me refería exactamente a lo que tu has mencionado, se pueden configurar las tablas de manera estática evitando el ARP poisoning o de manera dinámica siendo vulnerable ( aun que no quieras aceptar ese término ).

modificar paquetes es una solucion perfectamente válida, quizá dificil de implementar, pero válida es xD
293  Seguridad Informática / Nivel Web / Re: Php injection en: 26 Febrero 2010, 16:43 pm
bueno, muchas gracias a todos :]

con el tema del base64_decode me las puedo ir apañando mediante el file_put_contents y tiempo libre... xD

miraré el tema del php.ini y el httd.conf a ver que puede ser, porque por ejemplo:

Código
  1. file_put_contents('cosa','?',FILE_APPEND
no me deja... es decir no me deja meter el simbolo de interrogación, pero de momento el resto de los que he probado si, '<' y cosas así si.. hmm todo un misterio! jaja


bueno repito que muchas gracias por prestarme la ayuda, cuando pueda hacer cat php.ini os lo iré poniendo por si os interesa este misterio! :]
294  Seguridad Informática / Hacking / Re: Ayuda Nmap y Metasploit en: 26 Febrero 2010, 01:11 am
Cita de: rockernault en 24 Febrero 2010, 21:26 pm
me referia a que es una tonteria...  MiTM no es una vulnerabilidad...

podrias modificar los paquetes.. pero con que objeto???


jajaja, cierto cierto.... qué tontería esto de poder modificar los archivos que te bajes eh... mira que si alguien coge y te cambia tu  crack.exe por virusaco.exe aisss que tonterías... xD

Un MiTM yo lo considero que es una vulnerabilidad, es una vulnerabilidad de ciertas configuraciones de las tablas cache ARP. Hace 1 año o asi unos investigadores consiguieron hacer un MiTM a una camara de vigilancia IP, pudiendo insertar el video que quisiesen, eso tambien lo ves una tonteria? jaja

si es capaz, de modificar los paquetes que un usuario se descarga tiene medio trabajo hecho...
295  Seguridad Informática / Hacking / Re: Extraño escaneo en: 26 Febrero 2010, 01:07 am
Cita de: winnipu en 25 Febrero 2010, 20:51 pm
si pero segun esto tiene el puerto 23 abierto, aunque en vez de decir que tiene el servicio telnet activo me pone eso de tcpwrapped. No dudo que puede ser el router, pero eso de tcpwrapped me mosquea y es la primera vez que lo veo.

no es que "pueda" serlo, es que es el router, la ip publica no la posee el pc la posee el router!

haciendole un scaneo no vas a ninguna parte.... xD
296  Seguridad Informática / Nivel Web / Re: Php injection en: 26 Febrero 2010, 00:41 am
Cita de: ~ Yoya ~ en 25 Febrero 2010, 23:56 pm
ps te recomiendo que lo maquetees.


No se muy bien a que te refieres con eso...


probando la pagina tal cual en mi ordenador, firefox me adiverte de una recursión infinita, es decir... cambiarIdioma.php hace un header a index.php y éste hace un include a cambiarIdioma.... que de nuevo volvería a hacer el header y blablabla hasta el final de los tiempos.

Por qué me ocurre esto a mi offline pero online no? alguna config del server? me faltará algun trozo de php?
297  Seguridad Informática / Nivel Web / Re: Php injection en: 25 Febrero 2010, 23:55 pm
Cita de: ~ Yoya ~ en 25 Febrero 2010, 23:52 pm
Agrega url encode...
Código:
http://url.com/pagina.php?x=3;$cosa='my cosa';echo urlencode($cosa);

Nop, no funciona... la unica manera de poder insertar espacios es chr(32) POR QUE?! xDD

Código
  1. 3;$cosa='my.chr(32).cosa';echo $cosa;

pD: esto se está convirtiendo para mi en poco menos que quebradero de cabeza

asi si funciona.... sin el urlencode, tan solo poniendo chr(32)...
298  Seguridad Informática / Nivel Web / Re: Php injection en: 25 Febrero 2010, 23:48 pm
cambiarIdioma.php

Código
  1. <?
  3. $_SESSION["pageLanguage"]=$_GET["idLanguage"];
  4. header ("Location: index.php");
  5. ?>

index.php

Código
  1. <?include("cambiarIdioma.php");
  2. define("WELCOME_ESP", "Bienvenio colega");
  3. define("WELCOME_ENG", "Welcome mate");
  4. ?>
  5. <?=eval("echo WELCOME_".$pageLanguage.";");
  6. ?>
  7.  

Ahi no parece estar el problema de los espacios no?... que config puede ser? necsitais datos del phpinfo?
PD: por cierto, obviamente no son los nombres d los arxivos esos, no soy tan malvado xD
299  Seguridad Informática / Nivel Web / Re: Php injection en: 25 Febrero 2010, 23:38 pm
hay algo que se me escapa...

veamos....

yo pongo  
Código
  1. http://url.com/pagina.php?x=3;$cosa='mycosa';echo $cosa

y me imprime correctamente         3mycosa   (recordar que era hacia echo $_GET [ x ], asi que la variable por x tambien se imprime... )


pero sin embargo si pongo
Código
  1. http://url.com/pagina.php?x=3;$cosa='my cosa';echo $cosa
ni sikiera imprime el 3 correctamente, es decir... hay algo que impide usar espacios, sin embargo comillas simples si


edit: peude ser alguna config del servidor?
300  Seguridad Informática / Nivel Web / Re: Php injection en: 25 Febrero 2010, 22:08 pm
Cita de: Azielito en 25 Febrero 2010, 19:45 pm
si, te entendi, te comento que hagas uso de la funcion "urldecode" cuando mandas tu codigo x)

Cita de: ~ Yoya ~ en 25 Febrero 2010, 20:04 pm
La directiva magic_quotes_gpc solo actuan sobre las comillas simples y dobles, pueden usar urlencode para bypassearlo pero si se envia por POST o por COOKIES pueden usar usar lo que dijo WHK

OOOk, vale lo probé y efectivamente, el tema de las comillas simples y dobles lo bypassea, pero el segundo problema con el que me encuentro es que no puedo colocar NINGUN espacio en la query "system()", osea puedo poner system("dir")  ( usando todo el rollo de urlencode ) pero por ejemplo no system("ls -la") pq requiere de un espacio... obviamente puedo seguir concatenando chr(32) etc etc pero me gustaría más que el metodo de explotación, el POR QUÉ ocurre esto, que de eso se trata no? de aprender :)


un saludo y aprecio mucho vuestras respuestas :)
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines