Temas

[/var/log/mysql/error.log]

problema con wordpress y mysql. Si necesitan algun log os lo muestro, una ayuda por favor

/var/log/mysql/error.log

Código (bash) [Seleccionar] Expandir


2018-11-26T23:04:12.003546Z 0 [System] [MY-010910] [Server] /usr/sbin/mysqld: Shutdown complete (mysqld 8.0.13)  MySQL Community Server - GPL.
2018-11-26T23:04:12.693353Z 0 [System] [MY-010116] [Server] /usr/sbin/mysqld (mysqld 8.0.13) starting as process 1944
2018-11-26T23:04:14.513703Z 0 [Warning] [MY-010068] [Server] CA certificate /var/lib/mysql/ca.pem is self signed.
2018-11-26T23:04:14.574313Z 0 [System] [MY-010931] [Server] /usr/sbin/mysqld: ready for connections. Version: '8.0.13'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  MySQL Community Server - GPL.
2018-11-26T23:04:14.756353Z 0 [System] [MY-011323] [Server] X Plugin ready for connections. Socket: '/var/run/mysqld/mysqlx.sock' bind-address: '::' port: 33060
2018-11-26T23:16:30.055092Z 0 [System] [MY-010910] [Server] /usr/sbin/mysqld: Shutdown complete (mysqld 8.0.13)  MySQL Community Server - GPL.
2018-11-26T23:16:30.782675Z 0 [System] [MY-010116] [Server] /usr/sbin/mysqld (mysqld 8.0.13) starting as process 2175
2018-11-26T23:16:32.833066Z 0 [Warning] [MY-010068] [Server] CA certificate /var/lib/mysql/ca.pem is self signed.
2018-11-26T23:16:32.908563Z 0 [System] [MY-010931] [Server] /usr/sbin/mysqld: ready for connections. Version: '8.0.13'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  MySQL Community Server - GPL.
2018-11-26T23:16:32.921263Z 0 [System] [MY-011323] [Server] X Plugin ready for connections. Socket: '/var/run/mysqld/mysqlx.sock' bind-address: '::' port: 33060


Wordpress al instalar me muestra esto por navegador 192.168.1.11/wp-admin/install.php 

The server requested authentication method unknown to the client

Error establishing a database connection
This either means that the username and password information in your wp-config.php file is incorrect or we can't contact the database server at localhost. This could mean your host's database server is down.

Are you sure you have the correct username and password?
Are you sure that you have typed the correct hostname?
Are you sure that the database server is running?
If you're unsure what these terms mean you should probably contact your host. If you still need help you can always visit the WordPress Support Forums.

[AMP]

Buenas necesito modificar el codigo fuente de mi web para que acepte paypal pagos por AMP(es una tecnologia para acelerar las webs y asi su posterior posicionamiento web en google). En este codigo estoy utilizando un formulario que redirija a un JSON y desde "submit-form-xhr.php" reenviarlo a paypal, estoy haciendo lo correcto en todo esto. Es que paypal no me muestra el carro de compra como que se a agregado el producto o servicio. Ayuda por favor.

mantenimineto-informatico.php

Código (html4strict) [Seleccionar] Expandir


<script async custom-element="amp-form" src="https://cdn.ampproject.org/v0/amp-form-0.1.js"></script>
<script async custom-template="amp-mustache" src="https://cdn.ampproject.org/v0/amp-mustache-0.2.js"></script>
<script async src="https://cdn.ampproject.org/v0.js"></script>

<form method="post" action-xhr="amp/submit-form-xhr.php" target="_top" class="p2">
<p>Other form input sample:
<code>&lt;select&gt;</code>
</p>
<div class="ampstart-input inline-block relative mb3">
<select name="cars" id="cars">
<option value="volvo">Volvo</option>
<option value="saab">Saab</option>
<option value="fiat">Fiat</option>
<option value="audi">Audi</option>
</select>

<label for="cars" class="absolute top-0 right-0 bottom-0 left-0">Select a car</label>
<select name="os0" id="os0">
<option value="2 horas">2 horas €40,00 EUR</option>
<option value="3 horas">3 horas €60,00 EUR</option>
<option value="4 horas">4 horas €80,00 EUR</option>
<option value="5 horas">5 horas €100,00 EUR</option>
<option value="6 horas">6 horas €120,00 EUR</option>
<option value="7 horas">7 horas €140,00 EUR</option>
<option value="8 horas">8 horas €160,00 EUR</option>
<option value="9 horas">9 horas €180,00 EUR</option>
<option value="10 horas">10 horas €200,00 EUR</option>
</select>
</div>

<input type="submit" value="OK" class="ampstart-btn caps">

<div submit-success>
<template type="amp-mustache">
hi {{name}} {{os0}} {{cmd}}!!!
</template>
</div>
<div submit-error>
<template type="amp-mustache">
Error!
</template>
</div>


submit-form-xhr.php

Código (php) [Seleccionar] Expandir


<?php
if(!empty($_POST)){

$cmd = '_s-xclick';
$hosted_button_id = "7UT4SF2PGDPCQ";
$on0 = "Contratación por horas:";
$os0 = $_POST['os0'];
$on1 = "Telefono:";
$os1 = "722";
$on2 = "Correo electronico:";
$os2 = "ser";
$currency_code = "EUR";

$domain_url = (isset($_SERVER['HTTPS']) ? "https" : "http") . "://$_SERVER[HTTP_HOST]";
header("Content-type: application/json");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: ". str_replace('.', '-','https://localhost') .".cdn.ampproject.org");
header("AMP-Access-Control-Allow-Source-Origin: " . $domain_url);
header("Access-Control-Expose-Headers: AMP-Access-Control-Allow-Source-Origin");
header("AMP-Redirect-To: https://www.paypal.com/cgi-bin/webscr");
header("Access-Control-Expose-Headers: AMP-Redirect-To, AMP-Access-Control-Allow-Source-Origin");
echo json_encode(array('cmd' => $cmd, 'hosted_button_id' => $hosted_button_id, 'on0' => $on0, 'os0' => $os0, 'on1' => $on1, 'os1' => $os1, 'on2' => $on2, 'os2' => $os2, 'currency_code' => $currency_code ));

exit;
}
?>


Como elimino esto de unos archivos que he bajado a mi pc de una web de unos clientes.

https://www.virustotal.com/#/file/59b13bf508a6bd74f393a811e48d71dde21f6aa793812d5ff001c865a956a322/detection

https://www.virustotal.com/#/file/00a8377c1e1f0218efd1a1d2cccc729d50b89a160219cd3e0441d147941d5856/detection

https://www.virustotal.com/#/file/e91fcef4c39a53b41eb0f3d59c4802a834bcb5563f26e59ed6677297d5034d6c/detection

-he pasado el bkav y no los detecta.
-Y el ahnlab-v3 no consigo descargarmelo de forma gratuita y que funcione para windows 10 que es donde estoy haciendo todas las pruebas de eliminacion hasta ahora con exito, pero los siguientes 3 enlaces no consigo eliminar los VIRUS


Alguna alma caritativa que me diga con que software puedo eliminarlo. Gracias

RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Full RELRO      Canary found      NX enabled    Not an ELF file   No RPATH   No RUNPATH   petanca


me falta por proteger el PIE ya que el script que lanzo me dice que falta esa proteccion, me la muestra en naranja.

Código (bash) [Seleccionar] Expandir


gcc -fstack-protector -Wl,-z,relro,-z,now petanca.c -o petanca


buenas estoy intentando hacer funcionar FWSNORT en debian 8 jessie y no me traduce las reglas, que para ello es su proposito que comandos tengo que lanzar.

he hecho un fwsnort --help y he consultado la web oficial del proyecto fwsnort pero sin resultado

lo instale desde apt-get install fwsnort

si creo manualmente el /et/fwsnort/fwsnort.sh con reglas IPTABLES para que me detecte alguna firma de mestasploitable, funciona en iptables PERO YO LO QUE QUIERO ES QUE ME TRADUZCA las reglas alojadas en /etc/fwsnort/snort_rules/

he hecho un fwsnort --update-rules y me las ha descargado pero cuando lanzo:

Código (bash) [Seleccionar] Expandir


root@debian-sergio:/etc/fwsnort/snort_rules# fwsnort
[+] Testing /sbin/iptables for supported capabilities...
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Snort Rules File          Success   Fail      Total    

[+] emerging-all.rules        0         16869     16869    
                             =============================
                             0         16869     16869    

[+] No rules parsed.

[+] Logfile: /var/log/fwsnort/fwsnort.log
[-] No Snort rules could be translated, exiting


alguien que le haya funcionado el FWSNORT una ayuda por favor he probado casi todos los comandos de FWSNORT y NADA

alguien experto en la materia ya que hay pocos

VALE GENTE LO HE SOLUCIONADO SE VE que tenia que utilizar otra version de fwsnort -V porque habia un bug, he instalado: fwsnort v1.6.7 -------(by Michael Rash)  por eso no me funcionaba.


AHORA OTRA COSA COMO CARGO MAS RULES DE SNORT como lo hariais poe que solo saca esto (5,59% de las reglas las detecta cosa que tendria que detectar 70% mas o menos:

Código (bash) [Seleccionar] Expandir



root@debian-sergio:/etc/fwsnort/snort_rules# fwsnort
[+] Testing /sbin/iptables for supported capabilities...
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Snort Rules File          Success   Fail      Total     

[+] app-detect.rules          0         2         2         
[+] attack-responses.rules    16        1         17       
[+] backdoor.rules            65        11        76       
[+] bad-traffic.rules         9         3         12       
[+] blacklist.rules           0         0         0         
[+] botnet-cnc.rules          0         0         0         
[+] browser-chrome.rules      0         0         0         
[+] browser-firefox.rules     0         15        15       
[+] browser-ie.rules          0         1184      1184     
[+] browser-other.rules       0         6         6         
[+] browser-plugins.rules     0         31        31       
[+] browser-webkit.rules      0         0         0         
[+] chat.rules                29        1         30       
[+] content-replace.rules     0         0         0         
[+] ddos.rules                18        14        32       
[+] dns.rules                 19        2         21       
[+] dos.rules                 9         7         16       
[+] emerging-all.rules        0         16869     16869     
[+] experimental.rules        0         0         0         
[+] exploit-kit.rules         0         491       491       
[+] exploit.rules             36        46        82       
[+] file-executable.rules     0         13        13       
[+] file-flash.rules          0         1477      1477     
[+] file-identify.rules       0         977       977       
[+] file-image.rules          0         99        99       
[+] file-java.rules           0         112       112       
[+] file-multimedia.rules     0         53        53       
[+] file-office.rules         0         426       426       
[+] file-other.rules          0         239       239       
[+] file-pdf.rules            0         456       456       
[+] finger.rules              13        1         14       
[+] ftp.rules                 21        49        70       
[+] icmp-info.rules           65        28        93       
[+] icmp.rules                18        4         22       
[+] imap.rules                1         37        38       
[+] indicator-compromise.rules0         26        26       
[+] indicator-obfuscation.rules0         38        38       
[+] indicator-scan.rules      0         2         2         
[+] indicator-shellcode.rules 0         0         0         
[+] info.rules                8         2         10       
[+] local.rules               0         0         0         
[+] malware-backdoor.rules    0         107       107       
[+] malware-cnc.rules         0         2732      2732     
[+] malware-other.rules       0         299       299       
[+] malware-tools.rules       0         12        12       
[+] misc.rules                42        18        60       
[+] multimedia.rules          4         6         10       
[+] mysql.rules               3         0         3         
[+] netbios.rules             11        419       430       
[+] nntp.rules                0         13        13       
[+] oracle.rules              3         295       298       
[+] os-linux.rules            0         15        15       
[+] os-mobile.rules           0         3         3         
[+] os-other.rules            0         38        38       
[+] os-solaris.rules          0         3         3         
[+] os-windows.rules          0         326       326       
[+] other-ids.rules           3         0         3         
[+] p2p.rules                 18        0         18       
[+] phishing-spam.rules       0         0         0         
[+] policy-multimedia.rules   0         0         0         
[+] policy-other.rules        0         7         7         
[+] policy-social.rules       2         0         2         
[+] policy-spam.rules         0         0         0         
[+] policy.rules              20        1         21       
[+] pop2.rules                2         2         4         
[+] pop3.rules                6         21        27       
[+] porn.rules                21        0         21       
[+] protocol-dns.rules        0         1         1         
[+] protocol-finger.rules     0         0         0         
[+] protocol-ftp.rules        0         0         0         
[+] protocol-icmp.rules       0         0         0         
[+] protocol-imap.rules       0         2         2         
[+] protocol-nntp.rules       0         0         0         
[+] protocol-other.rules      0         4         4         
[+] protocol-pop.rules        0         1         1         
[+] protocol-rpc.rules        0         0         0         
[+] protocol-scada.rules      0         10        10       
[+] protocol-services.rules   0         0         0         
[+] protocol-snmp.rules       0         1         1         
[+] protocol-telnet.rules     0         1         1         
[+] protocol-tftp.rules       0         0         0         
[+] protocol-voip.rules       0         2         2         
[+] pua-adware.rules          0         24        24       
[+] pua-other.rules           0         4         4         
[+] pua-p2p.rules             0         0         0         
[+] pua-toolbars.rules        0         3         3         
[+] rpc.rules                 37        91        128       
[+] rservices.rules           13        0         13       
[+] scada.rules               0         0         0         
[+] scan.rules                14        4         18       
[+] server-apache.rules       0         23        23       
[+] server-iis.rules          0         0         0         
[+] server-mail.rules         0         9         9         
[+] server-mssql.rules        0         1         1         
[+] server-mysql.rules        0         1         1         
[+] server-oracle.rules       0         2         2         
[+] server-other.rules        0         210       210       
[+] server-samba.rules        0         8         8         
[+] server-webapp.rules       0         220       220       
[+] shellcode.rules           21        0         21       
[+] smtp.rules                14        45        59       
[+] snmp.rules                17        0         17       
[+] specific-threats.rules    0         0         0         
[+] spyware-put.rules         0         0         0         
[+] sql.rules                 42        4         46       
[+] telnet.rules              13        2         15       
[+] tftp.rules                9         2         11       
[+] virus.rules               0         1         1         
[+] voip.rules                0         0         0         
[+] web-activex.rules         0         0         0         
[+] web-attacks.rules         46        0         46       
[+] web-cgi.rules             348       2         350       
[+] web-client.rules          9         16        25       
[+] web-coldfusion.rules      35        0         35       
[+] web-frontpage.rules       35        0         35       
[+] web-iis.rules             112       7         119       
[+] web-misc.rules            300       28        328       
[+] web-php.rules             115       11        126       
[+] x11.rules                 2         0         2         
                              =============================
                              1644      27779     29423     

[+] Generated iptables rules for 1644 out of 29423 signatures: 5.59%

[+] Logfile: /var/log/fwsnort/fwsnort.log
[+] iptables script (individual commands): /var/lib/fwsnort/fwsnort_iptcmds.sh


    Main fwsnort iptables-save file: /var/lib/fwsnort/fwsnort.save

    You can instantiate the fwsnort policy with the following command:

    /sbin/iptables-restore < /var/lib/fwsnort/fwsnort.save

    Or just execute: /var/lib/fwsnort/fwsnort.sh




buenas gente tengo el siguiente problema con IPS(snorby,barnyard2,snort,mysql)

en /var/log/snort/ tengo esto parece que no arroja ningun evento:

Código (apache) [Seleccionar] Expandir


-rw-r--r--  1 root  adm      0 feb 28 07:43 alert
-rw-r--r--  1 snort snort    0 feb 28 03:01 barnyard2.waldo
-rw-r-----  1 snort snort    0 feb 28 05:41 snort.log
-rw-------  1 root  adm      0 feb 28 07:46 snort.log.1519800367
-rw-------  1 root  adm      0 feb 28 07:48 snort.log.1519800516
-rw-------  1 root  adm      0 feb 28 07:52 snort.log.1519800741
-rw-------  1 root  adm      0 feb 28 09:32 snort.log.1519806731
-rw-------  1 root  adm      0 feb 28 09:56 snort.log.1519808201
-rw-------  1 snort adm      0 feb 28 10:03 snort.log.1519808582
-rw-------  1 snort adm      0 feb 28 10:25 snort.log.1519809913
-rw-------  1 snort adm      0 feb 28 10:27 snort.log.1519810021
-rw-------  1 snort adm      0 feb 28 10:29 snort.log.1519810149




si hago /etc/init.d/snort restart me da fallo entonces hago journalctl -xe y me arroja lo siguiente:

Código (apache) [Seleccionar] Expandir


journalctl -xe
feb 28 11:07:55 servidor1 snort[19035]: |     1 byte states : 1.02
feb 28 11:07:55 servidor1 snort[19035]: |     2 byte states : 14.05
feb 28 11:07:55 servidor1 snort[19035]: |     4 byte states : 0.00
feb 28 11:07:55 servidor1 snort[19035]: +----------------------------------------------------------------
feb 28 11:07:55 servidor1 snort[19035]: [ Number of patterns truncated to 20 bytes: 1039 ]
feb 28 11:07:55 servidor1 snort[19035]: afpacket DAQ configured to inline.
feb 28 11:07:55 servidor1 snort[19035]: FATAL ERROR: Can't initialize DAQ afpacket (-1) - afpacket_daq_initialize: Invalid interface specification: '
feb 28 11:07:55 servidor1 snort[19027]: Starting Network Intrusion Detection System : snort (enp3s0 using /etc/snort/snort.conf ...ERROR: failed (che
feb 28 11:07:55 servidor1 systemd[1]: snort.service: Control process exited, code=exited status=1
feb 28 11:07:55 servidor1 systemd[1]: Failed to start LSB: Lightweight network intrusion detection system.
-- Subject: Unit snort.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit snort.service has failed.
--
-- The result is failed.
feb 28 11:07:55 servidor1 systemd[1]: snort.service: Unit entered failed state.
feb 28 11:07:55 servidor1 systemd[1]: snort.service: Failed with result 'exit-code'.


Saludos desde españa tengo el siguiente problema en jquery y nose si es por la cache o que es.

Cuando cargo una web a.php me carga bien, cuando voy a una pagina b.php tambien pero cuando de b.php aprieto atras en el navegador para ir a la pagina a.php, esta ultima no carga los efectos jquery.

¿A que se debe esto? He borrado la cache del navegador, pero mis usuarios tienen que poder tirar para atras e cada web y que se cargue su correspondiente jquery. MALDITO ATRAS  , AYUDA POR FAVOR

este es el codigo:

Código (javascript) [Seleccionar] Expandir


<script async src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
<link rel="stylesheet" href="https://ajax.googleapis.com/ajax/libs/jqueryui/1.12.1/themes/smoothness/jquery-ui.css">
<script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.12.1/jquery-ui.min.js"></script>


Código (javascript) [Seleccionar] Expandir


$("#ac123").accordion();


Buenas gente necesito instalar esto:

https://github.com/ElevenPaths/WPM-Wordpress-in-Paranoid-Mode

y el script me saca esto:

ERROR 1126 (HY000) at line 29: Can't open shared library 'lib_mysqludf_sys.so' (errno: 11, cannot open shared object file: No such file or directory)

mi sistema es:

Linux debian-server 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux

he intentado configurar de forma automatica y manual desde:

https://github.com/mysqludf/lib_mysqludf_sys

PERO SIN RESULTADO

alguna ayuda por favor

buenas quiero quitar la barra a mis direcciones web con .htaccess rewrite, ejemplo:

https://localhost/diseño-web/          este carga un https://localhost/diseño-web/index.php

buenas estoy modificando mi .htaccess, estaria agradecido quien tenga sepa sobre ello ya que hay poca gente que utiliza expresiones regulares de este tipo.

Necesito quitar el .php de las webs para que no se vean(SOLUCIONADO):

Código (bash) [Seleccionar] Expandir


Options +FollowSymLinks
RewriteEngine On
RewriteBase /

# Redirije a PHP si existe.
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.*)$ $1.php



pero ahora viene el PROBLEMA tengo los siguientes enlaces https://localhost/diseño-web.php y el directorio https://localhost/diseño-web/ y aqui dentro tengo las provincias alava.php etc...

entonces como hago para que reconozca lo que es un directorio y un archivo y redirija bien, por ejemplo https://localhost/diseño-web.php = https://localhost/diseño-web Y https://localhost/diseño-web/alava.php o valencia.php = https://localhost/diseño-web/alava o valencia*. ES DECIR QUE SE PA DISTINGUIR ESE DIRECTORIO diseño-web/ de *diseño-web.php* = diseño-web

buenas ante todo gracias de antemano, busco un experto en ataques a nivel web y que me pueda hechar una mano, tengo una serie de problemas respecto a los ataques WEAK SESSION IDs he utiizado la herramienta DVWA y todo correcto a la hora de atacar, pero si quiero proteger mi web: utilizo solo $_SESSION para el usuario y contraseña y la contraseña va cifrada en sha512, tendria que hacer algo al respecto sobre esas $_SESSION porque la web me crea un >>>>>>>>>>>>>>>>>>>> PHPSESSID   con CONTENT: 3hhmi0d138ist11178q0ovt7a5

lo estoy haciendo en localhost
y con el burp suite he sido capaz de superar los niveles de DVWA pero nose si deberia aplicar algo al respecto sobre esa sesion o solo es si utilizas $_COOKIE ?

espero que me guieis gracias

Buenas gente necesito implementar paypal con AMP (Accelerated Mobile Pages) de google para posicionar la web y funcionen ciertas tecnicas SEO.

¿Alguna recomendacion para integrar paypal y AMP?

Posibles SOLUCIONES ya que no acepta javascript amp y lo he intentado de varias formas pero nada

Un saludo y gracias

buenas mi nombre es sergio tengo el siguiente problema he instalado el fwsnort en debian 8 jessie:

apt-get install fwsnort

he descargado las emerging-all.rules (http://rules.emergingthreats.net/open/snort-2.9.0/emerging-all.rules) con fwsnort  --update-rules

root@debian-2:/etc/fwsnort# fwsnort

• Testing /sbin/iptables for supported capabilities...
  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     Snort Rules File          Success   Fail      Total    
  
  
• ddos-sergio.rules         0         1         1        
  
• emerging-all.rules        11543     6737      18280    
                               =============================
                               11543     6738      18281    
  
  
• Generated iptables rules for 11543 out of 18281 signatures: 63.14%
  
  
• Logfile: /var/log/fwsnort/fwsnort.log
  
• iptables script (individual commands): /var/lib/fwsnort/fwsnort_iptcmds.sh
  
  
     Main fwsnort iptables-save file: /var/lib/fwsnort/fwsnort.save
  
     You can instantiate the fwsnort policy with the following command:
  
     /sbin/iptables-restore < /var/lib/fwsnort/fwsnort.save
  
     Or just execute: /var/lib/fwsnort/fwsnort.sh
  
  
  #####################################################################
  
  y me saca en /var/log/fwsnort/fwsnort.log algo asi al final:
  
  -] SID: 2100586  Unsupported option(s): 'byte_jump' at line: 45115, skipping.
  [-] SID: 2101279  Unsupported option(s): 'byte_jump' at line: 45117, skipping.
  [-] SID: 2100587  Unsupported option(s): 'byte_jump' at line: 45119, skipping.
  [-] SID: 2100588  Unsupported option(s): 'byte_jump' at line: 45121, skipping.
  [-] SID: 2100589  Unsupported option(s): 'byte_jump' at line: 45123, skipping.
  [-] SID: 2100590  Unsupported option(s): 'byte_jump' at line: 45125, skipping.
  [-] SID: 2101277  Unsupported option(s): 'byte_jump' at line: 45127, skipping.
  [-] SID: 2102257  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45131, skipping.
  [-] SID: 2101388  Unsupported option(s): 'isdataat' at line: 45169, skipping.
  [-] SID: 2100223, unsupported complex pcre: ^a\x3D[^\n]{1000,}
  [-] SID: 2101907  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45275, skipping.
  [-] SID: 2101963  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45279, skipping.
  [-] SID: 2101915  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45281, skipping.
  [-] SID: 2101913  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45283, skipping.
  [-] SID: 2102185  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45291, skipping.
  [-] SID: 2102256  Unsupported option(s): 'byte_jump' at line: 45309, skipping.
  [-] SID: 2101964  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45311, skipping.
  [-] SID: 2102025  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45319, skipping.
  [-] SID: 2101941  Unsupported option(s): 'isdataat' at line: 45351, skipping.
  
• Archiving /var/lib/fwsnort/fwsnort_iptcmds.sh
  
• Archiving /var/lib/fwsnort/fwsnort.save
  
• Archiving /var/lib/fwsnort/fwsnort.sh
  
  estoy desesperado ya que me gustaria saber porque aparece en fail al lanzar fwsnort y no en success para que me cargue todas las rules. He probado haber si me detecta algo con kali linux pero parece como sino estubiera esa rules, ademas que rules puedo utilizar para detectar todo*.
  
  Que debo hacer???? no me detecta ni mis propias reglas ya que estan en fail y no en success????????
  
  
  Gracias

buenas gente me estoy comiendo la cabeza y recurro a vosotros, tengo el siguiente problema y no me acuerdo que hice. el problema es que tengo mysql en debian(jessie) y el usuario root de mysql puedo cambiarle la contraseña etc, pero no puedo tener permisos como root gran all previleges *.*

he recurrido a infinidad de paginas y veo que no encuentro el problema.

he reinstalado mysql entero.

he intentado cambiarle permisos y nada que e slo que me interesa.

he probado mysqld_safe --skip-grant-tables sin exito solo me deja cambiar contraseña.

pero no tener permisos *.*

por cierto root solo encuentra las bases de datos information_schema y la de mysql no la muestra.

como podria restaurar el information_schema de nuevo y no tener que formatear el pc?

GRacias un saludo

buenas no soy muy activo en este foro pero me gustaria aprender bastante mas de lo que se.

Estoy con un reto hacking de metasploitable2 en concreto en la parte a nivel web: sql injection me he saltado el nivel low y medium pero el high no.

En concreto me salto lo normal sin proteccion y el mysqli_real_escape_string, pero el nivel high me sale con mysqli_real_escape_string() y stripslashes() habria alguna forma de saltarse esto? es que llevo mas de 1 mes intentandolo pero nada

http://php.net/manual/es/function.mysql-real-escape-string.php

http://php.net/manual/es/function.stripslashes.php

Código (php) [Seleccionar] Expandir


<?php     

if (isset($_GET['Submit'])) { 

    // Retrieve data 

    $id = $_GET['id']; 
    $id = stripslashes($id); 
    $id = mysql_real_escape_string($id); 

    if (is_numeric($id)){ 

        $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 
        $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 

        $num = mysql_numrows($result); 

        $i=0; 

        while ($i < $num) { 

            $first = mysql_result($result,$i,"first_name"); 
            $last = mysql_result($result,$i,"last_name"); 
             
            echo '<pre>'; 
            echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
            echo '</pre>'; 

            $i++; 
        } 
    } 
} 
?>


alguien que me heche un cable? y si pudiera saltarme el phpids del dvwa tambien, pues os lo agradeceria. Gracias o guiarme un poco como lo hariais. Estamos en contacto por aqui

buenas amigos, hace tiempo que no pasaba por el foro y estoy una vez mas por aqui, ante todo he googleado en google y parece que san google ayuda bastante  , pero tengo una duda, voy alla.

La cuestion he instalado debian 8 jessie en modo terminal (sin interfaz grafica), he configurado iptables y wvdial (para hacer la torre de mi pc en modo router) para no tener que preocuparme del firmware del router y sus lamentables actualizaciones ya que es vulnerable por lo que he visto).


Por lo visto he configurado $ wvdialconf y va bien pero cuando lanzo el $ wvdial me sale una especie de cosas como que quiere conectarse, pero me dice que no encuentra el modem, por lo visto mi fallo era que necesita un modem para conectarse a la linea telefonica rj11 y las tarjetas las tengo rj45, el problema es que no se que tipo de modem utilizar para mi router (torre pc), miro mucho la seguridad y lo que me gustaria es que me aconsejeis sobre que dispositivo cojer para no tener que cambiar ningun firmware en ese modem expecto en la torre (router debian 8 jessie), ya que quiero hacer la torre (router, con iptables, ips,ids, ossec y toda la movida), se que hay distribuciones basadas como ipcop y todo eso pero no me interesan. quiero solo lo referido al modem* , estaba pensando en poner una tarjeta a la torre basada en modem pero quisiera primero sugerencias* ya sabeis actualizar todo de una y no tener que instalar ningun firmware adicional a ningun dispositivo, solo a la torre. que pensais vosotros al respecto. Gracias 

[document.form_partes.elements['cantidad[]'];]

como puedo pasar el array de un formulario que repite document.form_partes.elements['cantidad[]'];

barcos.php

Código (javascript) [Seleccionar] Expandir


function visualizarpartes() {

var str=document.form_partes.elements['cantidad[]'];
for (i=0; i< str.length; i++) {



if(str[i].length==0)
{
document.getElementById("visualizar_partes").innerHTML="no hay datos";
return;
}

  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (xhttp.readyState == 4 && xhttp.status == 200) {
      document.getElementById("visualizar_partes").innerHTML = xhttp.responseText;
    }
  }
  xhttp.open("GET", "ajax_visualizar_partes.php?cantidad="+str[i], true);
  xhttp.send();
}

}



ajax_visualizar_partes.php

Código (php) [Seleccionar] Expandir


foreach($cantidad as $numero){
echo $numero;
}




[ajax_partes.php]

buenas mi nombre es sergio tengo un problema al recojer datos de un formulario y pasarlo a ajax, utilizo firefox, estoy utilizando la dev tools y me muestra que no existen datos, a que se debe, que estoy haciendo mal?

ajax_partes.php esto me carga en la pagina barcos.php

Código (php) [Seleccionar] Expandir


<br>
<span>Cantidad:</span><span>Ancho:&nbsp;&nbsp;&nbsp;&nbsp;</span><span>Ancho:&nbsp;&nbsp;&nbsp;</span><span>Largo:&nbsp;&nbsp;&nbsp;</span>
<form name="form_partes">

<?php
foreach($fila3 as $value){
echo "<input type='text' size='5' name='cantidad' value=\"".$value['cantidad']."\">
<input type='text' size='5' name='ancho[]' value=\"".$value['ancho']."\">
<input type='text' size='5' name='ancho2[]' value=\"".$value['ancho2']."\">
<input type='text' size='5' name='largo[]' value=\"".$value['largo']."\"><br>";


}

?>


</form>



barcos.php aqui es donde se tiene que mostrar todos los datos parece que carga utilizando la dev tools me muestra los campos del form pasados por ajax, pero no me valida el javascript me dice que no existen datos    var str=document.forms["form_partes"]["cantidad"].value;

Código (php) [Seleccionar] Expandir


<div id="partes">


</div>

<div id="p_scents">


</div>

<button class='add-mod-del_clientes' onclick="visualizar_partes()">Visualizar datos</button>

<a href="#" class="add-mod-del_clientes"id="addScnt">Añadir + medidas</a>

<div id="visualizar_partes">

</div>

<script>
function visualizar_partes() {

var str=document.forms["form_partes"]["cantidad"].value;

if(str.length==0)
{
document.getElementById("visualizar_partes").innerHTML="no hay datos";
return;
}

  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (xhttp.readyState == 4 && xhttp.status == 200) {
      document.getElementById("visualizar_partes").innerHTML = xhttp.responseText;
    }
  }
  xhttp.open("GET", "ajax_visualizar_partes.php?cantidad="+str, true);
  xhttp.send();
}
</script>


ajax_visualizar_partes.php

Código (php) [Seleccionar] Expandir


$cantidad=$_GET['cantidad'];
$ancho=$_GET['ancho'];

echo $cantidad;
echo "<br>";
echo $ancho;



buenas necesito pasar 2 valores por javascript a raiz de:

Código (php) [Seleccionar] Expandir


foreach($fila3 as $value){
echo "<option onclick='partes(".$value['partes'].",".$value['cod_astiller'].")'>".$value['partes']."<option>";
}


Código (javascript) [Seleccionar] Expandir



function partes(str,str2) {
if(str.length==0)
{
document.getElementById("partes").innerHTML="";
return;
}

 var xhttp = new XMLHttpRequest();
 xhttp.onreadystatechange = function() {
   if (xhttp.readyState == 4 && xhttp.status == 200) {
     document.getElementById("partes").innerHTML = xhttp.responseText;
   }
 }
 xhttp.open("GET", "ajax_partes.php?partes="+str+"&cod_astiller="+srt2, true);
 xhttp.send();
}



la cosa es que al darle click al evento onclick me mande 2 valores cargados de una tabla sql, me hace el foreach bien, pero falta pasar 2 valores que son el cod_astiller(cod_astillero) y el partes(piezas de un barco) alguna idea de como asar esos valores y que sea por GET? me manda un value pero yo quiero pasar 2 valores ya que cada fila tendra un valor diferente, alguien experto en estas cosas?

google cloud para alojar VM maquinas virtuales, nose como puedo poner una contraseña root, puedo crear la instancia y acceder por ssh pero no permite hacer $ su que contraseña creara por defecto? o como puedo agregarle una? ya que sino no puedo instalar nada, alguien que me pueda hechar una mano estaria muy agradecido

[Mod: Temas sobre PHP van al subforo de PHP.]

buenas gente, tengo un problema al seleccionar 3 arrays y que me la muestre ordenadas, son 4 tablas diferentes, existen en este orden, clientes,clientes_telefonos,clientes_tratamiento y clientes_emails( en la tabla clientes hay datos sobre clientes, en la tabla clientes_telefonos pueden existir varios telefonos asociados a 1 cliente, en clientes_tratamiento pueden haber varias personas asociadas a mismo telefono y en la tabla emails pueden haber varios emails para varios clientes, entonces esto es lo que me resulta:

Código (php) [Seleccionar] Expandir


while($fila3[]=mysqli_fetch_array($result3))
{}
while($fila4[]=mysqli_fetch_array($result4))
{}
while($fila5[]=mysqli_fetch_array($result5))
{}

while($fila2=mysqli_fetch_array($result2))
{
echo "<tr>";
echo "<td class='estilo_td1'>".$fila2['cod_cliente']."</td><td class='estilo_td'>".$fila2['fecha']."</td><td class='estilo_td'>".$fila2['contacto']."</td>";
echo "<td class='estilo_td'>".$fila2['tipo']."</td><td class='estilo_td'>".$fila2['poblacion']."</td><td class='estilo_td'>".$fila2['provincia']."</td>";
echo "<td class='estilo_td'>".$fila2['pais']."</td><td class='estilo_td'>".$fila2['revisado']."</td><td class='estilo_td'>".$fila2['nombre_empresa']."</td>";
echo "<td class='estilo_td'>".$fila2['web']."</td>";
echo "</tr>";

foreach($fila3 as $value){
echo "<tr>";
echo "<td class='estilo_td'>".$value['clientes_telefonos']."</td>";
}

foreach($fila4 as $value4){
echo "<td class='estilo_td'>".$value4['nombre']."</td><td class='estilo_td'>".$value4['apellidos']."</td>";
}

foreach($fila5 as $value5){
echo "<td class='estilo_td'>".$value5['clientes_emails']."</td>";
echo "</tr>";
}

}


me sale bien la tabla clientes, me sale bien la tabla telefonos, pero la tabla tratamiento y emails no se ajustan con el select.

como lo hariais para que se muestre <tr><td>telefono1</td><td>nombre1</td><td>apellido1</td><td>email1</td></tr>   1 por linea <tr> ++

Mod: Temas sobre PHP van al subforo de PHP.

[Mod: Temas sobre PHP van al subforo de PHP]

buenas tengo una tabla que es clientes tratamiento $pscnt_nombre y $pscnt_apellidos vienen de un array para que sea un bucle de insertar tantos nombre y apellidos que quiera en una tabla apartir de $_POST[] , el problema viene que quiero unir $nombre y $apellidos en una misma query pero no se como hacerlo por foreach para que resulte exitoso, es decir que sea solo un foreach las 2 consultas.

Como lo hariais gente? alguien experto por el foro? o que se le de bien estas cosas? es que me lleva mucho lio y no se como puedo hacerlo todo en una consulta sql solo atraves de foreach?

Código (php) [Seleccionar] Expandir


foreach($pscnt_nombre as $nombre){
     
      mysqli_query($conexion,"insert into clientes_tratamiento (nombre,cod_tra) values ('$nombre','$id')");
     }
   
     
foreach($pscnt_apellidos as $apellidos){
      mysqli_query($conexion,"insert into clientes_tratamiento (apellidos,cod_tra) values ('$apellidos','$id')");
     }



Mod: Temas sobre PHP van al subforo de PHP

Buenas mi nombre es sergio, estoy viendo, como puedo insertar con una sql solo varios datos en varias tablas, este es el esquema que tengo, haber si alguien me puede guiar.

Código (sql) [Seleccionar] Expandir


--
-- CLIENTES
--
CREATE TABLE clientes(
cod_cliente mediumint not null auto_increment,
fecha VARCHAR(200),
contacto VARCHAR(200),
tipo VARCHAR(200),
poblacion VARCHAR(200),
provincia VARCHAR(200),
pais VARCHAR(200),
revisado VARCHAR(200),
nombre_empresa VARCHAR(200),
web VARCHAR(200),
CONSTRAINT PKCL PRIMARY KEY (cod_cliente)
) ENGINE=InnoDB;

--
-- CLIENTES_TELEFONOS
--
CREATE TABLE clientes_telefonos(
cod_telefonos int not null auto_increment,
clientes_telefonos VARCHAR(200),
cod_tel mediumint,
CONSTRAINT PKCLTE PRIMARY KEY (cod_telefonos),
CONSTRAINT FKCLTE FOREIGN KEY (cod_tel) REFERENCES clientes(cod_cliente) ON DELETE CASCADE
) ENGINE=InnoDB;

--
-- CLIENTES_TRATAMIENTO
--
CREATE TABLE clientes_tratamiento(
cod_tratamiento int not null auto_increment,
nombre VARCHAR(200),
apellidos VARCHAR(200),
cod_tra mediumint,
CONSTRAINT PKCLTR PRIMARY KEY (cod_tratamiento),
CONSTRAINT FKCLTR FOREIGN KEY (cod_tra) REFERENCES clientes(cod_cliente) ON DELETE CASCADE
) ENGINE=InnoDB;

--
-- CLIENTES_EMAILS
--
CREATE TABLE clientes_emails(
cod_emails int not null auto_increment,
clientes_emails VARCHAR(200),
cod_email mediumint,
CONSTRAINT PKCLEM PRIMARY KEY (cod_emails),
CONSTRAINT FKCLEM FOREIGN KEY (cod_email) REFERENCES clientes(cod_cliente) ON DELETE CASCADE
) ENGINE=InnoDB;


sugerencias? o mejoras sobre las mismas? o parece estar bien organizado?, Gracias

Buenas mi nombre es sergio, tengo un problema, el siguiente codigo me añade numeros de telefono cuando le doy click para añadir, pero en la parte backend, es decir en la parte de servidor en php como hago para que sean infinitos es decir pasarle ,$_POST['pscnt2'] es decir una especie de array que sea si existe $_POST['pscnt2'] que mande datos a$_POST['pscnt2']  y si existe desde javascript otro $_POST['pscnt3'] que mande otro  $_POST['pscnt3'] asi infinitamente es decir que no tenga que escribir manualmente los $_POST[] en php

Código (html4strict) [Seleccionar] Expandir


<a href="#" class="add-mod-del_clientes" id="addScnt">Añadir + numeros de telefono</a>
<div id="p_scents">
<p>
Telefono:<input type="" id="p_scnt" size="20" name="p_scnt" value="" placeholder="Input Value" />
Nombre:<input type="text" id="p_scnt" size="20" name="p_scnt_nombre" value="" placeholder="Input Value" />
Apellidos:<input type="text" id="p_scnt" size="20" name="p_scnt_apellidos" value="" placeholder="Input Value" />
</p>


</div>
<button class="add-mod-del_clientes">Guardar cliente</button>


Código (javascript) [Seleccionar] Expandir


$(function() {
        var scntDiv = $('#p_scents');
        var i = $('#p_scents p').size() + 1;
       
        $('#addScnt').live('click', function() {
                $('<p><label for="p_scnts">Telefono:<input type="text" id="p_scnt" size="20" name="pscnt'+ i +'" value="" placeholder="Input Value" />Nombre:<input type="text" id="p_scnt" size="20" name="pscnt_nombre'+ i +'" value="" placeholder="Input Value" /></label>Apellidos:<input type="text" id="p_scnt" size="20" name="pscnt_apellidos'+ i +'" value="" placeholder="Input Value" /></label> <a href="#" id="remScnt">Eliminar</a></p>').appendTo(scntDiv);
                i++;
                return false;
        });
       
        $('#remScnt').live('click', function() {
                if( i > 2 ) {
                        $(this).parents('p').remove();
                        i--;
                }
                return false;
        });
});


aqui esta el php que me esta volviendo loco como puedo hacer si desde javascript existe $_POST[]  hacerle que añada ese $_POST[] con su variable, porque pueden existir miles de numeros de telefono y no puedo ir poniendo tantas variables $_POST[]

Código (php) [Seleccionar] Expandir


$pscnt=$_POST['p_scnt'];

$p_scnt_nombre=$_POST['p_scnt_nombre'];
$p_scnt_apellidos=$_POST['p_scnt_apellidos'];

$pscnt2=$_POST['pscnt2'];
$pscnt3=$_POST['pscnt3'];
$pscnt4=$_POST['pscnt4'];


me explicado lo mejor que he podido, algun sabio por el foro? que hariais en tal caso? estoy probando con el foreach y con un while pero me lio un poco. alguna propuesta?

BUenas estoy buscando informacion de como instalar snort y base? algo que funcione de verdad, ya que veo muchos manuales y ninguno da con lo que toca

Buenas estoy configurando snort , base-1.4.5, mysql y tengo una serie de problemas, por lo visto snort recoje infomacion al ejecutarlo todo correcto, pero base no me muestra los eventos que sucede.
he puesto en /etc/snort/snort.conf

Código (bash) [Seleccionar] Expandir


output database: log, mysql, user=snort password=mi_contraseña dbname=dbsnort host=localhost


sin exito, que esta sucediendo alguna pista. si lanzo el comando bin de snort me muestra captura de paquetes, pero yo quiero que se visualicen en base*. Si necesitais mas informacion de logs o algo avisar.Ando un poco perdido. Gracias.

buenas gente estamos otra vez por aqui, tengo un problema, estoy intentando hacer que cuando le doy a un boton me muestre automaticamente un campo nuevo para añadir un telefono nuevo y asi hacer de forma que puedan insertar todos los numeros de telefono que quieran.

Es decir, que se agregue un nuevo numero al div de abajo, lo he hecho mediante ajax y me funciona, pero solo puedo añadir 1 numero solo, yo quiero que sea numeros infinitos por cada click. Como lo hariais?

Código (php) [Seleccionar] Expandir


<div class="dialogo-add-right">
Cliente telefono 1: <input type="text" name=""><br>
Nombre: <input type="text" name=""><br>
Apellidos: <input type="text" name=""><br>
Cliente telefono 2: <input type="text" name=""><br>
Nombre: <input type="text" name=""><br>
Apellidos: <input type="text" name=""><br>
<div id="añadir_mas_numeros_telefono"><br>

</div>
</form>
<button class="add-mod-del_clientes" onclick="añadir_mas_numeros_telefono(this.value)" value="1">Añadir + numeros de telefono</button>
</div>


[Mod: Temas sobre PHP van al subforo de PHP.]

buenas amigos otra vez estamos por aqui, tengo el siguiente problema, tengo una serie de bases de datos y y un codigo en php, me gustaria que atraves de 1 sola consulta SQL pudiera recojer 2 while, es decir, necesito listar el cod_cliente en un

Código (html4strict) [Seleccionar] Expandir


<select><option>$fila2['cod_cliente']</option></select>


y luego otro while con:

Código (html4strict) [Seleccionar] Expandir


<select><option>$fila2['fecha']</option></select>


Código (php) [Seleccionar] Expandir


<form>

Cod_cliente:

 
<?php

echo "<select name='cod_cliente'>";

$result2=mysqli_query($conexion,"select cod_cliente,fecha,contacto,tipo,poblacion,provincia,pais,revisado,nombre_empresa,web,clientes_telefonos,nombre,apellidos from clientes,clientes_telefonos,clientes_tratamiento");

mysqli_set_charset($result2,"utf8");

while($fila2=mysqli_fetch_array($result2))
{
echo "<option>".$fila2['cod_cliente']."<option>";
$fila2['fecha'];
}

echo "</select>";
echo "<select name='fecha'>";

foreach(($fila2['fecha']) as $value)
{
echo "<option>".$value."<option>";
}

echo "</select>";
?>

</form>



por lo que llevo me funciona el primer while pero el segundo se me atasca y no rula, podria hacerlo con una sql solo?, ya que si utilizo mas sql me consumira muchos recursos, que opinais al respecto?

Mod: Temas sobre PHP van al subforo de PHP.

Buenas tengo un problema con ossec-hids-agent lo intento desinstalar y no puedo y ademas no me deja instalar paquetes desde los repositorios:

Código (bash) [Seleccionar] Expandir


root@debian-2:/home/tronic# aptitude install rcconf
Se actualizarán los siguientes paquetes:         
  rcconf
1 paquetes actualizados, 0 nuevos instalados, 0 para eliminar y 1510 sin actualizar.
Necesito descargar 0 B de ficheros. Después de desempaquetar se liberarán 75,8 kB.
¿Quiere continuar? [Y/n/?] Y
E: No se pudo localizar un archivo para el paquete ossec-hids-agent. Esto puede significar que necesita arreglar manualmente este paquete.
E: No se pudo localizar un archivo para el paquete ossec-hids-agent. Esto puede significar que necesita arreglar manualmente este paquete.
E: Error interno: no se pudo generar la lista de paquetes a descargar
root@debian-2:/home/tronic#



he probado a desinstalarlo de varias formas sin resultado, quitandolo con:

Código (bash) [Seleccionar] Expandir


# aptitude remove ossec-hids-agent


Código (bash) [Seleccionar] Expandir


# apt-get -f install


lo he eliminado con:

Código (bash) [Seleccionar] Expandir


rm /etc/init.d/ossec
rm /var/ossec
rm del archivo /etc/init_ossec_inf o algo asi se llamaba todo con exito


pero no me permite instalar nada de aplicaciones debido al problema de ossec-hids-agent he intentado instalarlo haber las dependencias pero nada, algun experto por el foro sobre esto

[bloqueado]

buenas estoy adaptando mi web para movil bloqueado, pero estoy comprobandolo y las herramientas para webmaster de GOOGLE me muestra como la he diseñado con % etc, pero el problema viene que yo desde mi movil con CHROME no se ve igual a que se debe esto??

Ando un poco descolocado por que se debe todo esto y que deberia hacer para que tanto las herramientas de google como en mi movil android con chrome se vea =¿?

alguien experto en este tema¿?

Buenas tengo el siguiente problema estoy estudiando un libro sobre linux exploiting de (0xword) unos libros que estan bastante bien, pero resulta que estoy intentando compilar un exploit remoto y a la hora de hacer GCC me salta que:

Código (c) [Seleccionar] Expandir


#include "../common/common.c" no existe el fichero


a que se debe esto, estoy un poco atascado en esto de librerias y demas y ahora mismo estoy aqui atascado, algun sabio por el foro. Uso debian 8.

Buenas, tengo el siguiente problema estoy utilizando alienvault y me gustaria saber que puedo hacer para prevenime de ataques arp spoofing, desde la interfaz de alienvault en < Activos > e añadido las MAC de cada dispositivo.

Pero resulta que eso no resuelve e problema para arp spoofing que podria hacer al respecto. Como podria configurar alienvault si pudiera ser por interfaz grafica mejor, pero si no hay mas remedio como lo hago por linea de comandos, espero que haya alguien que sepa de esto, muchas gracias.

buenas, ante todo saludos a todos los hackers del foro, quisiera comentar un problema que me ocurre con las dns de bind9 y el programa ISPCONFIG, he seguido este tutorial y no encuentro porque no me resuelve las direcciones bind9, alguien que me pueda hechar un cable estoy desesperado. Gracias.

http://www.colibris.es/tutorial/como-configurar-ispconfig

este es el proceso que he seguido y no me ha dado ningun problema hasta que llegan las malditas dns, no se donde se crean los archivos de las dns ispconfig ni nada, estoy un poco pobre en esto de las dns.



por lo que he podido probar es que si en el cliente toco el /etc/hosts
y le agrego 192.168.1.200 tecasoft.local me redirige sin problema, pero asi no funciona realmente las dns, alguna pista

he hecho un ataque con sqlmap a la ip 192.168.1.2 desde otro pc y no puedo borrar el ataque, cierro el sql injection y me sigue mostrando los datos anteriores del ataque es como si tuviera almacenado el pc atacante la cache del ataque, sabeis que comando se utiliza para poder seguir atacando de nuevo y hacer mis pruebas de testing, gracias

Buenas busco comprar un par de bolsas para transportar pcs de sobremesa, para llevar el teclado y raton y que aguante la lluvia ya que la busco para mi herramienta de trabajo, me podeis ayudar y donde las puedo encontrar?

buenas estoy listando productos y necesito que me haga un <tr>  y un </tr> cada cierto tiempo al listar los productos de mi base de datos es decir:

imagen
nombre_producto
precio

y que se me muestre asi cada 3 productos por linea es decir 3 columnas
<tr>
imagen                           imagen                                imagen
nombre_producto        nombre_producto             nombre_producto
precio                             precio                                   precio
</tr>

me parece que me explicado bien, no pongo los <td> porque ya se sabe que hay que colocarlos solo es un ejemplo.

por cierto tengo el codigo solo me falta lo del <tr>. No se e googleado y estoy atascado, alguna sugerencia...

Buenas tengo un problema con mi tienda online, el caso es que quiero que se me muestre 3 articulos por linea y luego salte con un <tr> otra vez, los datos los coje de una base de datos,alguien que me sepa solucionar este pequeño problemilla, aqui os dejo el codigo:

Código (php) [Seleccionar] Expandir


<?php
session_start();

$host="localhost";
$usu="root";
$pusu="";
$bd="tienda69";

$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());

mysqli_set_charset($conexion,'utf8');

mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db.");

$result=mysqli_query($conexion,"select imagen,nombre_producto,precio,links from TIENDA690 where producto='portatil' or producto='sobremesa' or producto='movil'") 
or die ("Error mysqli_query.");

?>

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es-es" lang="es-es">

<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />

<title>Tecasoft.com |  Venta de ordenadores y portatiles, venta de moviles.</title>

<meta name="description" content="Venta de ordenadores sobremesa, portatiles baratos y venta de moviles libres." />
<meta name="keywords" content="Venta de ordenadores, venta de ordenadores sobremesa, venta de portatiles, venta de moviles libres." />
<meta name="ROBOTS" content="INDEX,FOLLOW,ALL" />
<meta name="REVISIT" content="7 days" />
<meta name="REVISIT-AFTER" content="7 days" />

<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="-1">

<link rel="shortcut icon" type="image/x-icon" href="imagenes/favicon.ico" />

<link rel="StyleSheet" type="text/css" href="css/estilos.css">

<!--<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>-->

<!--<link rel="StyleSheet" type="text/css" href="http://code.jquery.com/ui/1.10.3/themes/smoothness/jquery-ui.css">-->

<!--<script type="text/javascript" src="http://code.jquery.com/ui/1.10.3/jquery-ui.js"></script>-->

<link rel="stylesheet" type="text/css" href="css/demo.css" />
<link rel="stylesheet" type="text/css" href="css/slicebox.css" />
<link rel="stylesheet" type="text/css" href="css/custom.css" />
<script type="text/javascript" src="js/modernizr.custom.46884.js"></script>

<?php
$hora=date(H.":".i);

if($hora<8)
{
$rotatorio="08:00";
}

if($hora>7 && $hora<16)
{
$rotatorio="16:00";
}

if($hora>15)
{
$rotatorio="00:00";
}
?>

</head>
<body>

<div id="contenedor">

<!-- Cabecera larga -->

<div id="cabecera-larga">

<div id="anexo">

<a href="anexo.php" class="anexo" title="Cambiar idioma">Spanish (Cambiar ▼)</a>

<a href="clientes/entrar.php" class="anexo" title="Acceso a usuarios">&nbsp;|&nbsp; Area de clientes</a>


</div>

</div>

</div>

<div id="contenedor2">

<!-- Cabecera -->

<div id="cabecera">

<div id="logo">

<div class="wrapper">

<ul id="sb-slider" class="sb-slider">
<li>
<a href="http://www.tecasoft.com"><img src="imagenes/logotipo1.png" alt="logotipo1"/></a>
<div class="sb-description">
<h3>Reparacion de ordenadores y portatiles</h3>
</div>
</li>
<li>
<a href="http://www.tecasoft.com"><img src="imagenes/logotipo2.png" alt="logotipo2"/></a>
<div class="sb-description">
<h3>Mantenimiento de servidores y redes corporativas</h3>
</div>
</li>
<li>
<a href="http://www.tecasoft.com"><img src="imagenes/logotipo3.png" alt="logotipo3"/></a>
<div class="sb-description">
<h3>Crea tu web a tu gusto desde 29,08€/mes</h3>
</div>
</li>
<li>
<a href="http://www.tecasoft.com"><img src="imagenes/logotipo4.png" alt="logotipo4"/></a>
<div class="sb-description">
<h3>Desarrollo web a medida</h3>
</div>
</li>
<li>
<a href="http://www.tecasoft.com"><img src="imagenes/logotipo5.png" alt="logotipo5"/></a>
<div class="sb-description">
<h3>Posicionamos tu web en las primeras posiciones de los buscadores</h3>
</div>
</li>
</li>
<li>
<a href="http://www.tecasoft.com"><img src="imagenes/logotipo7.png" alt="logotipo7"/></a>
<div class="sb-description">
<h3>Venta de portatiles, ordenadores, tablets, netbooks, moviles</h3>
</div>
</li>
</ul>


</div>

</div>


</div>

<script type="text/javascript" src="js/jquery.slicebox.js"></script>
<script type="text/javascript">
$(function() {

var Page = (function() {

var $navArrows = $( '#nav-arrows' ).hide(),
$navDots = $( '#nav-dots' ).hide(),
$nav = $navDots.children( 'span' ),
$shadow = $( '#shadow' ).hide(),
slicebox = $( '#sb-slider' ).slicebox( {
onReady : function() {

$navArrows.show();
$navDots.show();
$shadow.show();

},
onBeforeChange : function( pos ) {

$nav.removeClass( 'nav-dot-current' );
$nav.eq( pos ).addClass( 'nav-dot-current' );

}
} ),

init = function() {

initEvents();

},
initEvents = function() {

// add navigation events
$navArrows.children( ':first' ).on( 'click', function() {

slicebox.next();
return false;

} );

$navArrows.children( ':last' ).on( 'click', function() {

slicebox.previous();
return false;

} );

$nav.each( function( i ) {

$( this ).on( 'click', function( event ) {

var $dot = $( this );

if( !slicebox.isActive() ) {

$nav.removeClass( 'nav-dot-current' );
$dot.addClass( 'nav-dot-current' );

}

slicebox.jump( i + 1 );
return false;

} );

} );

};

return { init : init };

})();

Page.init();

});
</script>

<!-- Menu navegador -->

<div id="navegador">

<div id="nav-izq">

<a href="reparacion-ordenadores.php" class="nav-izq" title="Reparacion de ordenadores, portatiles">&nbsp;Reparacion de ordenadores</a><span class="nav-izq">&nbsp;|</span>
<a href="servidores.php" class="nav-izq" title="Servidores linux">Servidores</a><span class="nav-izq">&nbsp;|</span>
<a href="diseño-web.php" class="nav-izq" title="Diseño de webs">Diseño web</a><span class="nav-izq">&nbsp;|</span>
<a href="posicionamiento-web.php" class="nav-izq" title="Posicionamiento web">Posicionamiento web</a><span class="nav-izq">&nbsp;|</span>
<a href="mas-servicios.php" class="nav-izq" title="+ y + Servicios">Tienda</a>

</div>

<div id="nav-der">

<span class="nav-der">Movil: 722117718</span><span class="nav-der">&nbsp;|</span>
<a href="chat/chat.php" class="nav-der" title="Chatea y resuelve dudas rapidamente" target="_blank">Chat</a>


</div>

</div>


<!-- El contenido central -->

<div id="contenido-sitemap">

<div id="columna2-sitemap">

<div style="margin-left: 30px;">
Producto: <br>
<p style="color: gray;">
<input type="radio" name="producto" value="portatil">&nbsp;Portatil<br>
<input type="radio" name="producto" value="sobremesa">&nbsp;Sobremesa<br>
<input type="radio" name="producto" value="movil">&nbsp;Movil<br>
</p>
<br>

Precio: <br>
<p style="color: gray;">
<input type="radio" name="precio" value="0a100">&nbsp;0 a 100 €<br>
<input type="radio" name="precio" value="100a200">&nbsp;100 a 250 €<br>
<input type="radio" name="precio" value="250a500">&nbsp;250 a 500 €<br>
<input type="radio" name="precio" value="500a750">&nbsp;500 a 750 €<br>
</p>
<br>
Marca: <br>
<p style="color: gray;">
<input type="radio" name="marca" value="asus">&nbsp;Asus <br>
...
</p>
</div>
<br><br><br><br><br><br><br><br>

</div>

<div id="columna3-sitemap">

<center>
<p><h1>Tecasoft.com TU TIENDA DE INFORMATICA</h1></p>
<br>

Ordenar por:
<select name="ordenar_por">
<option value="">Precio de menor a mayor</option>
<option value="">Precio de mayor a menor</option>
<option value="">Ofertas</option>
<option value="">Más vendidos</option>
</select>

<select name="por_pagina">
<option value="">15 por página</option>
<option value="">30 por página</option>
</select>
Pagina 1 de 3 >
<br><br>

<div>
<table border="0">


<?php

while($fila1=mysqli_fetch_array($result))
{

echo "<tr>";

if(isset($fila1['imagen']))
{
?>

<td><a href='tienda/<? echo $fila1['links'] ?>'><img src='<? echo $fila1['imagen'] ?> ' width='100px' height='120px'></a></td>

<?
}

if(isset($fila1['nombre_producto']))
{
?>

<td><a href='tienda/<? echo $fila1['links'] ?>'><h6 style='color: gray;'><b> <? echo $fila1['nombre_producto'] ?></b></h6></a></td>

<?
}

if(isset($fila1['precio']))
{
?>
<td><center><a href='tienda/<? echo $fila1['links'] ?>'><h3 style='color:red;'>Por solo <? echo $fila1['precio'] ?>€</h3></a></center></td>

<?
}

echo "</tr>";


 


}
?>

</table>

<?
mysqli_close($conexion);
?>


<tr>
<td><img src="imagenes/torre1.jpg" alt="torre1" width="100px" height="120px"></td>
<td><img src="imagenes/torre1.jpg" alt="torre2" width="100px" height="120px"></td>
<td><img src="imagenes/torre1.jpg" alt="torre2" width="100px" height="120px"></td>
</tr>
<tr>
<td>
<h6 style="color: gray;"><b>INTEL CELERON G1620 2.7GHZ   <br>
2GB RAM/500GB DISCO DURO<br>
MARCA: ASUS<br>
WINDOWS 7 O LINUX</b></h6>
</td>
<td>
<h6 style="color: gray;"><b>INTEL CORE I3-2120 3.3GHZ   <br>
2GB RAM/500GB DISCO DURO<br>
MARCA: ASUS<br>
WINDOWS 7 O LINUX</b></h6>
</td>
<td>
<h6 style="color: gray;"><b>INTEL CORE I5 3330 3.0GHZ   <br>
2GB RAM/500GB DISCO DURO<br>
MARCA: ASUS<br>
WINDOWS 7 O LINUX</b></h6>
</td>
</tr>

<tr>
<td><img src="imagenes/torre1.jpg" alt="torre1" width="100px" height="120px"></td>
<td><img src="imagenes/torre1.jpg" alt="torre2" width="100px" height="120px"></td>
</tr>
<tr>
<td>
<h6 style="color: gray;"><b>INTEL CORE I7-3770<br>
2GB RAM/500GB DISCO DURO<br>
MARCA: ASUS<br>
WINDOWS 7 O LINUX</b></h6>
</td>
<td>
<h6 style="color: gray;"><b>Ordenadores hechos a medida.</b></h6>
</td>
</tr>
<tr>
<td>
<center><h3 style="color:red;">Por solo 449€</h3></center>
</td>
<td>
<center><h3 style="color:red;">Consultar</h3></center>
</td>
</tr>
</div>

<br>

Ordenar por:
<select name="ordenar_por">
<option value="">Precio de menor a mayor</option>
<option value="">Precio de mayor a menor</option>
<option value="">Ofertas</option>
<option value="">Más vendidos</option>
</select>

<select name="por_pagina">
<option value="">15 por página</option>
<option value="">30 por página</option>
</select>
Pagina 1 de 3 >

</center>

<br><br><br><br><br>

</div>


</div>

<!-- Pie Pagina -->

<div id="pie">

<hr>

<div id="pie-izq">

<a href="legal.php" class="pie-izq" title="Condiciones Generales de Contratación">Legal &nbsp;|&nbsp;</a>
<a href="proteccion-de-datos.php" class="pie-izq" title="Protección de datos personales">Proteccion de datos &nbsp;|&nbsp;</a>
<a href="central-de-soporte.php" class="pie-izq" title="Documentación de ayuda">Central de soporte &nbsp;|&nbsp;</a>
<a href="sitemap.php" class="pie-izq" title="Todos los enlaces web">Mapa web &nbsp;|&nbsp;</a>
<span class="pie-izq">Rotacion soporte: <? echo $rotatorio ?> &nbsp;|&nbsp;</span>
<span class="pie-izq">Hora: <? echo $hora ?> </span>


</div>

<div id="pie-der">

<a href="empresas-grupo.php" class="pie-der" title="Nuestro grupo empresarial">Empresas del grupo: anonimo S.L</a>


</div>

<br><br>

</div>

</div>

<script>
 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
 m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
 })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 ga('create', 'UA-36074787-1', 'tecasoft.com');
 ga('send', 'pageview');

</script>

</body>
</html>




[LEER MAS:]

Durante la primera mitad del próximo año 2015, la compañía de Mountain View planea abrir en Madrid un campus para emprendedores. Los del buscador confían en las "start-ups" y en las posibilidades de las mismas. Sin duda, un activo en el que, para ellos, es conveniente invertir por el bien de su compañía, así como el bien de la economía.

LEER MAS: http://www.adslzone.net/2014/10/05/google-estrenara-campus-para-emprendedores-en-madrid-en-2015/

[.htaccess]

alguien que sepa sobre ataques ddos o xss, etc. Ya se que para que no te hagan ningun ataque es programarlo todo perfecto pero de hay a llegar a proteger ataques ddos a mi hosting profesional va un trecho si me hace un poco raro todo este codigo hay cosas que entiendo pero otras no le veo la pizca de sentido como hacer mi propio .htaccess, quiero sobre todo sobre ATAQUES DDOS si teneis los conocimientos suficientes tengo algo como esto:

.htaccess

Código [Seleccionar] Expandir

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://tecasoft.com [NC]
RewriteCond %{HTTP_REFERER} !^https://tecasoft.com [NC]
RewriteCond %{HTTP_REFERER} !^http://www.tecasoft.com [NC]
RewriteCond %{HTTP_REFERER} !^https://www.tecasoft.com [NC]
RewriteRule .*\.(gif|jpg|png|js)$ - [NC,F]


# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es casi imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]

## Denegar el acceso a robots dañinos, browsers offline, etc
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
##redireccionar a los robots a otra web
RewriteRule ^.*$ http://www.google.es [R,L]

puedo instalar el mysql-server y el mysql-client pero no en los repositorios de 32 bits no me sale la interfaz grafica, por ejemplo:

apt-get install mysql-query-browser

dice que no lo encuentra y los repositorios estan bien, puede ser xk es la plataforma de 32bits, os lo agradezco de antemano.

komo se hacen tokens por sesion para hacer mas dificil el falsificar peticiones web? y seria dificil o imposible el falsificar peticiones web? gracias

os invito a que me hackeeis la web y decir como lo habeis hecho:

http://www.tecasystem.com/prueba.php

como puedo protegerme de esto si tiene que pasar una web entera por el $_POST, me da igual bloquear el <iframe></iframe> y el <frame></frame> y el <frameset></frameset> este es el link donde salen, me parece que no se me escapa ninguna:

http://librosweb.es/xhtml/capitulo_2/etiquetas_y_atributos.html

por el $_POST tiene que pasar toda una web y claro si no quito esas etiquetas me pueden hacer ataques de todo tipo, el XSS me da =

prueba.php

Código [Seleccionar] Expandir


<html>
<head>

</head>
<body>

<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>



</body>
</html>



prueba2.php

Código [Seleccionar] Expandir


<?php
header('X-XSS-Protection: 0');

$texto = $_POST["texto"];

echo $texto;
?>


y luego introduzco esto que podria estar fuera del servidor el .php:

Código [Seleccionar] Expandir


<html><head></head><body><iframe src="prueba6.php" width="1000px" height="1000px"></iframe></body></html>



prueba6.php = archivo alojado fuera del servidor

Código [Seleccionar] Expandir


<?php
//system("ls");
$file = readfile("filter_var.php");
echo $file;
?>



y se veria el codigo fuente de cualquier archivo del servidor,modificaciones,etc,nose que puedo hacer, hecharme una mano x favor,gracias

estoy haciendo un wysiwyg y necesito que me funcione el color a la hora de seleccionar el color me vaya a cambiar el color de la letra, ya esta el ContentEditable=true asi que puedo modificar la pagina, os paso un cacho del codigo, gracias:

Código [Seleccionar] Expandir


<form name="form_color">

<td id="color"><input type="text" name="color" value="#000000" class="color"><td>

</form>


Código [Seleccionar] Expandir


$('#color').click(function(){

var color = document.form_color.color.value;
//var color = prompt("Introduzca el nombre del color deseado buscando los colores en ingles en la siguiente direccion: http://es.wikipedia.org/wiki/Colores_web#Tabla_de_colores","");
document.execCommand('ForeColor',false,color);

return false;
});


como puedo tener una paleta de colores simple en mi web para formar un color?
los tipicos circulos donde se puede elegir el color y eso? sabeis de que os hablo verdad?
es para una web para que elijan el color que quieran para un determinado texto, etc, gracias