El mod security lo puedes evadir con saltos de líneas y comentarios (siempre y cuando tenga las reglas por defecto), por ejemplo puedes probar con --%0a%0c

Saludos.

Bueno Don Quixote o mejor dicho Elektro, has sido baneado permanentemente del foro por causas muy justificadas y ya explicadas, no puedes ingresar a un lugar yendo en contra de las mismas normas sea el lugar que sea.

Elektro ha sido baneado por insultos mayores, amenazas, abusos reiterados, violación reiterada por años a las normas del foro y demás. Hicimos todo lo posible por normalizar la situación incluso hablando personalmente con Elektro pero no es una persona de sano juicio.

Elektro, si deseas hablar sobre tu situación puedes hacerlo a traves de staff@elhacker.net o webmaster@elhacker.net , aunque de todas maneras la decisión ya se tomó y se te dieron muchas oportunidades durante ya varios años, espero que puedas cumplir con las normas del foro las cuales cuentan con mucho sentido común para mantener el buen ambiente de todos los usuarios. Si deseas hablar sobre tu baneo lo puedes hacer eres libre, pero en este foro no porque ya no se te permite hacerlo (después de años haciendolo).

Elektro, espero que puedas aprender a respetar a los demás y termines con tus amenazas y demás.

Por ahora banearé esta cuenta que has hecho ya que no debiste haber hecho una nueva.

Si algún usuario del foro quiere pedir explicaciones de este caso es libre de hacerlo enviando un mensaje a staff@elhacker.net y responderemos sin ningún tipo de problema, por otro lado, hacerlo en el foro público no está permitido (así como nunca lo ha estado desde los inicios del foro). Espero que los que tengan buen sentido común puedan comprenderlo y poder llevar un orden mejor con respecto a los temas que se tratan, esto no es censura, cualquiera puede preguntar por la situación, solo es orden y respeto por los que entran al foro buscando ayuda y conocimiento para sus proyectos o ideas.

Con respecto a la duda sobre la protección de datos creo que ya quedó más que claro, asi que cierro el tema, este será el último tema que dejo visible de Elektro, todos los demás serán eliminados sin aviso previo.

Saludos.

Puedes hacerlo siempre y cuando esa persona te haya hecho un daño real, ya sea físico, psicológico o a tu imagen, si fue a tu imagen debe haber una pérdida patrimonial, si esto no es así o simplemente alguien no te agrada y ya entonces no puedes hacerlo, por lo contrario, si denuncias a alguien sin argumentos sólidos apoyados por las leyes te pueden contrademandar por la pérdida de tiempo y calumnias.

Yo que tu trataría de tomarme la vida un poco mas liviana, mucha gente importante y de prestigio mundial ha ido en caza de personas or injurias y les ha ido muy mal y han perdido un dineral. Ahora, si tienes el dinero y el tiempo suficiente para hacerlo pues está bien, es un derecho intentarlo.

Saludos.

Tal como dice AlbertoBSD eso es típico de una inyección SQL, se produce a traves de un desbordamiento de caracteres, pero no es un buffer overflow como tal, ese término se utiliza para otro tipo de vulnerabilidades, aunque tanto un bof como un sqli caen dentro de la categoría de tipo inyección, uno se hace a traves de consultas sql y el otro a la memoria.

En el caso de la inyección SQL un sitio WEB común tiene el lado de código que se ejecuta del lado del navegador WEB, otro código que se ejecuta del lado del servidor y finalmente la base de datos, hay otros componentes y capas adicionales pero con estos tres basta y sobrea para este ejemplo. Supongamos que el código que está del lado del navegador tiene una regla que dice que no puedes poner mas de 10 caracteres de largo, eso lo puedes evador haciendo modificaciones en tu mismo navegador WEB (modificación del DOM), una ves que evades eso y haces un envío de datos al servidor este llega al código que se ejecuta del lado del servidor, si este no controla correctamente la longitud de caracteres enviará tu texto ingresado directo a la base de datos, ahora, acá es donde se pone interesante este tema:

La base de datos contiene tablas, digamos que existe una tabla "usuarios" y esta tabla tiene una columna llamada "nombre" el cual es el nombre de usuario, todas las columnas de tipo texto en SQL deben tener una longitud asignada, digamos que es de 15 caracteres, ¿donde está el problema?, digamos que te registras en el sistema WEB y pones de nombre: "administrador .", como puedes ver, son 16 caracteres, despues del nombre viene un espacio en blanco y un punto, cuando el sistema WEB desea saber si el usuario ya existe o no para no repetirlo va a buscar si ya se encuentra registrado el usuario "administrador .", pero como la columna solo soporta 15 caracteres entonces la validación SQL omite el punto y queda como "administrador".

En Joomla antiguamente tenía una vulnerabilidad donde podías registrar un nuevo usuario con el nombre de "administrador" e instantaneamente tenías privilegios de administrador y esto sucedía porque registraba un nombre de usuario repetido ya que cuando hacias el registro ponias administrador con muchos espacios en blanco y un caracter cualquier al final, como el sistema decia que no existía tal usuario lo registraba pero SQL recortaba los caracteres sobrantes y quedaba como administrador.

Un desbordamiento de memoria o bufer overflow es cuando sobrepasas un espacio reservado en la memoria ram del equipo pudiendo inyectar secuencia de comandos en lenguaje máquina para hacer que el equipo se comporte como el atacante quiera, por ejemplo, lanzando el interprete de comandos a traves de un puerto a modo de backdoor.

Espero que hayas podido salir de la duda.

Saludos.

Hola, para eso existe el bash scripting, solo debes darle las instrucciones en un archivo bash y ya, si necesitas enviar los comandos vía ssh puedes ejecutar la conexión ssh y como argumento el comando, por ejemplo:


Si necesitas obtener un retorno del resultado y procesarlo como variable dentro del mismo bash puedes usar por ejemplo:


También puedes utilizar múltiples líneas:


Saludos.

Bien, todos los dias se aprende algo nuevo, gracias por la aclaración.

Hola, xubuntu, lubuntu, ubuntu y kubuntu utilizan el mismo core gráfico, sólo se diferencian en algunas herramientas y el entorno de ventanas, asi que en teoría no debiera haber diferencia entre estas distribuciones ya que todas usan wyland bajo snapd, asi que nouveau debiera funcionar por igual en cualquiera de ellas.

Lo que presiento es que tu equipo tiene ya varios años de antiguedad. Que modelo de placa madre y/o tarjeta gráfica tienes? si usas nouveau es porque debes usar nvidia ya que mesa es para chips gráficos de intel. Creo que estás usando nvidia si no me equivoco verdad?

Dale un vistazo acá:

https://www.nvidia.com/en-us/drivers/unix/

Saludos.

Datum es solo un nombre que se le da a un tipo de dato personal pero no es que exista una base de datos que se llame de esa manera. Por ejemplo hay bases de datos de empresas como google que contienen información personal, otras de oracle, otras de microsoft, otras mas privadas, etc, el dato invididual del conjunto de datos se le denomina Datum, pero no es que una base de datos se llame de esa manera hasta donde yo se.

De donde sacaste esa información? estás seguro que existe?, hasta donde yo se, el nivel mas alto que existe en temas de recolección de información personal se encuentra protegida a nivel militar y le pertenece a un conjunto de gobiernos, tendrías que contar con un par de bombas atómicas, el apoyo de algunos paises mas poderosos y un ejercito muy grande tanto físico como a nivel informático como para poder acceder a ese tipo de información.

Saludos.

Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:

https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/
https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com
https://seclists.org/fulldisclosure/2014/Dec/13

Puedes usar el comando diff para ver las diferencias entre el archivo original de stock y el que tienes instalado, eso dependerá del gestor de paquetes que uses.