Mensajes

yo uso para sanitizar los inputs que van a mysql

http://php.net/manual/en/mysqli.real-escape-string.php

Tengo una rutina que procesa todo el array GET o POST y me ll devuelve sanitizado.

Asi mismo casi no guardo valores en texto plano

Solo el ID que siempre proceso con intval() los demas valores los cifro con AES o algunos valores como los passwords guardo solo guardo un substring del hash del hash del enesimo hash.

Aunque tambien sirve el base64_encode etc...

Al rato qur llegue a mi casa pego la funcion que uso para sanitizar todo el array.

Saludos

Te comento nuevamente por aqui si hay falla en el ajax esta mandando el mensaje en una variable llamada "s".

Y en el PHP la quiee recivir con el nombre de "mensaje".

La otra es que es vulnerable a SQLinjection Por que no sanitiza sus variables de entrada.

Saludos.

Si en toria esta mal deberian de ser ordenado, pero los calculos se pueden hacer y concuerdo con los resultados que plantea MinusFour.
Aun asi la tabla para de enrutamiento es un caos, incluso apuesto que muchos dispositivos no estaran programados para dicha mascara de red. Menos para enrutarlos

Saludos

Si explicate mejor... Creo que he estado haciéndo algo similar a lo que comentas, necesitas crear un sistema de permisos, y asignar ciertos permisos a los recursos que quieras administrar a  determinados grupos.

Pero aun asi explicate por que uno esta hablando a ciegas.

Saludos

Hola he visto varias mascaras de red extrañas en routers de Provedores de servicios y muchas de ellas debido a la configuración WAN que tienen.

Aun asi ninguna como la que muestras.  En un rato mas hago los calculos para ver cuales son las subredes validas.

Saludos

y no tuviste que hacer la estrella de 5 puntas con sangre de una virgen al rededor del cpu antes de make install? XD

lol.

Te pasaste.

Que bueno que funciono el programa, es raro ver que alguien no use las versiones estandar de Ubuntu bien por ti! 

Saludos

Es complicado, ultimamente no me he actualizado de vulnerabilidades.

Una cosa es tener acceso al FreeRadius y otra es saltarse la configuracion de Pfsense basado en FreeBSD  Mi sistema operativo favorito...

Que configuracion tienes en PFsense?

Lo que se puede hacer es (Encadenar vulnerabilides). Avanzado si. Imposible No, pero se necesitan varias pruebas, varios bugs y un poco de suerte en uno de mis post anteriores en este mismo subforo hablan de una vulnerabilidad de freebsd que puede ser explotada, (NO tengo el exploit  aun) pero si en dado caso tienes acceso al sistema de FreeBSD Mediante alguna vulnerabilidad en el FreeRadius o en el PFsense, podrias ganar privilegios de administrador y asi saltarte el firewall pero puff. Repito requiere tiempo y muchos  conocimientos.

Saludos.

El problema con los accesos a routers remotos es generalmente problema de Direcciones IP.

Por ejemplo puede que uno de los routers tenga direccion publica y el otro no, ahi solo sera posible acceder al router que tiene la direccion publica. Y no al revez.

Tiene que tener un puerto de administracion abierto como minimo ya sea una interfaz web o algún servicio como ssh o telnet y claro tieme que estar habilitado en la interfaz externa.

¿Tiene tu router IP publica?
¿Bloquea tu ISP el acceso a la IP? ¿Al puerto?

Es router propio o rentado.
Tiene capacidad remota tu router.

Saludos.

Que version exacta tienes instala.

El exploit que puse se manda directamente por netcat hacia el puerto 80 del servidor radius.

Que tipo de acesso quieres ganar ya que el exploit mostrados solo Hace Denegaciom de servicio. 

Tranquilo expon tu problema en el foro adecuado, tal vez no estas usando las herramientas correctas.

A lo que me comentaste en privado te podria servir unetbooting

Mira

http://askubuntu.com/questions/162174/how-do-i-use-unetbootin-to-make-a-bootable-windows-usb-installer

La respuesta correcta tiene 4 votos a favor

Saludos