Temas

Bueno espero que alguien me pueda brindar alguna información sobre blind injection del tipo varchar ..ya que en muchos tutoriales encuentro ejemplos de enteros osea el index.php?pag=1 ó sea el index.php?id=1  .y no encuentro del tipo varchar ...para poder acceder a su tabla etc..espero que me brinden alguna informacion se los agradeceria..

Bueno espero que me puedan dar alguna pista no necesito la solucion porque se que no me la van a dar lo que deseo es ir aprendiendo lo de seguridad web estuve revizando el codigo..XD..observe que se encuentra el dichoso mensaje Codigo No Valido que es el script..pero bueno..seguimos analizando el code y en la parte del boton entrar OnClick="ver(document.forms[0].cob.value) encuentro este comando..XD..

bueno si no estoy equivocado el codigo se encuentra en el script..XD..

Código [Seleccionar] Expandir

function ver (cod) {

if (cod.length != 16){
alert("Codigo No Valido");
return false;
}

var codx =new Array(cod);
var chk = '';
var tmp;
var cvs;
var cvd;

cvd = cod.substr(15,1);
cod = cod.substr(0,15);

if (cod.length != 15 || IsNumeric(cod) == false){
alert("Codigo No Valido");
return false;
}

for (i=0;i<cod.length;i++){
   if (i%2 == 0){
   tmp = cod.substring(i,i+1) * 1;
   
   }
   else{
   tmp = cod.substring(i,i+1) * 2;
   }
   
  if (tmp >= 10){
  tmp = tmp.toString();
  tmp = tmp.substr(0,1) + tmp.substr(1,1);
  }
 
chk = chk.concat(tmp);
}

tmp = '';


for (i=0;i<chk.length;i++){
tmp = (tmp*1) + (chk.charAt(i)*1);
}


tmp = tmp.toString();
chk = (tmp.substr(0,1)*1) + (tmp.substr(1,1)*1);
chk = chk * 10;
chk = (chk*1) - (tmp*1);
cvs = chk % 10;

  if (cvs == cvd){
 
  return true;
  }
  else{
  alert("Codigo No Valido");
  return false;
  }
}


function IsNumeric(sText)

{
   var ValidChars = "0123456789.";
   var IsNumber=true;
   var Char;


   for (i = 0; i < sText.length && IsNumber == true; i++)
      {
      Char = sText.charAt(i);
      if (ValidChars.indexOf(Char) == -1)
         {
         IsNumber = false;
         }
      }
   return IsNumber;
   
   }



alguna idea cual es el siguiente paso..XD....realizar un code para que permita verificar..espero que me puedan ayudar..XD..

bueno espero que alguien me pueda ayudar a cambiar de formato de un video avi o mpg a HD espero que alguien me pueda aconsejar si es posible hacerlo porque intente de varias formas y nada de nada espero que alguien de esta comunidad lo ah realizado..XD..se les agradeceria de antemano cualquier ayuda.

 Análisis forense de teléfonos móviles y tarjetas SIM

TULP2G es una herramienta sólo para plataformas Windows y que requiere, desde esta nueva versión, .NET 2.0 para poder funcionar. Una pena que no sea un producto más universal y portable, pero bueno, es un buen producto, sobre todo teniendo en cuenta que la gran mayoría de herramientas forenses para móviles es de tipo comercial y no muy baratas precisamente.



TULP2G es un desarrollo del Netherlands Forensic Institute, y su principal objetivo es la extracción y decodificación de datos de disponisitivos móviles, concretamente, teléfonos móviles y tarjetas SIM, ya que pese a que TULP2G pretende ser un framework de forensia completo, en la actualidad los plugins que trae están orientados a teléfonos y SIMs exclusivamente.

Un producto que me recuerda a Oxygen Phone Manager II (Forensic version), un programa totalmente orientado a teléfonos Nokia, Samsung y en general, series Symbian, pero de carácter comercial, como casi todas las aplicaciones.

Y es que poder recuperar MMS y SMSs borrados, entre otras cosas, tienta a muchos y eso hace que estas cosas valgan dinero y no abunden las soluciones gratuítas.

Aplicaciones de recuperación forense de tarjetas SIM

Algunas aplicaciones orientadas a la forensia de tarjetas SIM en aparatos móviles son las siguientes:

* Cell Seizure, software comercial.
* Mobiledit!, comercial con versión gratuíta reducida.
* GSM XRI, comercial.
* SIM Card Interrogation System (SIMIS), también comercial.
* SimCON, comercial.
* ChipIT, gratuíta, es un explorador de SIMs.
* Evident Talks ForensicSIM, comercial. Destinado a controlar discrepancias entre SIMs clonadas.
* PhoneBase2, para extracción y análisis SIM.
* Sim Manager Pro, comercial.
* SIMQuery, gratuíta, orientada a la extracción de ICCID y IMSI de tarjetas SIM.
* SIMScan, gratuíta, para analizar la funcionalidad de SIMs.
* UndeleteSMS, gratuíta, para recuperar mensajes.

Recuperación SIM con dispositivos hardware

Suelen ser los más fiables, si bien son menos universales. Un par de ejemplos:

* Radio Tactics Forensic SIM
* Orate Sim Card Forensics

No existen sólo aplicaciones o hardware para recuperación de datos de las tarjetas SIM. Existen otras aplicaciones de análisis forense de móviles con múltiples propósitos.


http://downloads.sourceforge.net/project/tulp2g/Full%20distribution/1.4.0.4/TULP2G-installer-1.4.0.4.msi?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Ftulp2g%2F&ts=1297613158&use_mirror=ufpr