Mensajes

sé que existen varios Bugs* en PhpMyAdmin y ya han creado exploits, pero no puedo buscar información por falta de tiempo y restricciones, a pesar de que no puedo utilizar algo, sin saber previamente como funciona? y que hace?...

Si no tienes mucho tiempo para aprener ni te plantees dedicarte a esto

Hola,

Estoy intentando reproducir en mi maquina una vulnerabilidad sql injection tipica:

$foo = @$_GET["foo"];
$result = $mysqli->query("SELECT * FROM `table` WHERE `user` = '$foo' ");

El problema es que mysqli o php automaticamente escapa las comillas simples
ej:

`user` = '\'aaa'

Es normal que haga esto aunque no utilize real_escape_string?


Gracias


EDITO: no es cosa de mysqli sino del GET que parece que utiliza alguna función de filtrado. Es esto lo común? Es el fin de las inyecciones SQL?

No puedes hacerlo de forma creible si no comprometes antes la clave privada de su certificado (por la naturaleza de la pregunta asumo que no lo has hecho).

Edito: no hace falta que preguntes lo mismo en vario subforos..

combina ambos, lee sobre un tema( Ejemplo: sql injections), y luego busca war zones relacionados o practica con codigos vulnerables a explotarlos...

el tema es no sesgarte haciendo solamente lectura o practica

Buenas,

Tengo un macbook (la tarjeta wifi no admite antena externa) y estoy buscando poder ampliar la distancia de conexión con mi router.

No estoy muy metido en el tema de antenas pero suposngo que habrán antenas cono adaptadores wireless USB, me equivoco? Supongo que necesito algo de este estilo (supongo porque no controlo mucho del tema).

El presupuesto es variable de 50€ a 100€ si realmente gano en distancia potencia y demás.

También me gustaría que el adaptador fuera compatible con wifiway y puedese probar todas las features típicas (inyección de paquetes, modo promiscuo etc..)

Por cierto la antena puede ser de interior.

Gracias por vuestra ayuda!

Dice que podría ejecutar un programa con los privilegios del programa, aunque no se comprometa el root en ordenadores personales para mi es igual de crítico:

Si tienen acceso a tu carpeta personal también a todos los ficheros personales, datos sensibles, passwords del navegador (correo, servicios cloud, puede que bancarios y demás...) :/

Si no os importa eso id posteando vuestros usuarios/passwords y ip con demonio ssh en el host 

var i=0; while i<1000; do wget http://google.es>/dev/null; i++; done;

6000 dólares, madre mía, por muy bueno que sea el SDK creo que se le fue un poco bastante la pinza  .

eso en dinero negro es un chollo para muchos bad guys con lo que les permiten hacer estas aplicaciones..

Que irresponsables publicar esto antes de que esté debidamente parcheado.

Ahora cualquiera coge un coverty, lo pasa por el code y ya tiene las vulns :/

Vale, pero IE 8.0.6 me muestra el IDN normal