Mensajes

UPX

Ese servicio se puede desactivar.
http://spamloco.net/2007/05/net-send-enviar-mensajes-de-alerta-en.html

[se marca]

se convierte en binarios por asi decirlo (cierto no ¿?)

Es binario por la razón que explica JDC, los ordenadores funcionan con biestables, elementos físicos que pueden tener dos estados.
Para quisquillosos: Si. Ya se que en computación cuántica... que hay muchos estados cuánticos... xD

Un archivo fisicamente se puede almacenar de muchas maneras. Por ejemplo:
En un CD-Rom para escribir se hacen agujeritos (entonces el estado es agujerito o no agujerito), en un disco duro o en un diskette son imantaciones (imantado o no imantado). Por convenio, por coste, por comodidad, etc.. se decide el código. Un ejemplo: imantado significa 1 y no imantado significa 0.

Para eliminar un archivo yo conozco dos formas de hacerlo.
La primera es de hacerlo a nivel lógico: se marca diciendo que ese archivo está eliminado lo que permite sobreescribir en la zona. Obviamente se modifica fisicamente el disco.
La segunda es de forma física: Los datos se machacan, es decir, se quitan las imantaciones del disco. Lo que logicamente supone cambiar esa información útil por ceros.

Entonces atendiendo a la definición de: La Materia es todo aquello que tiene masa y ocupa un lugar en el espacio. Es evidente que los electrones tienen masa, aunque muy pequeña, y los componentes de un CD tienen masa, y porsupuesto ambos ocupan un lugar en el espacio.

Wireshark es un buen sniffer, sirve para redes inalámbricas, seguramente necesites un driver para tu tarjeta de red que te permita ponerla en modo monitor.

Saludos :-)

Solo tengo una cosa que decir a la SGAE:
[youtube=425,350]http://www.youtube.com/watch?v=xhLxnlNcxv8&feature=related[/youtube]

Si quieres algo independiente del S.O. yo te recomiendo Python (ojo a la versión del compilador si sigues un tutorial), Java, C, Perl... Lee sobre ellos y escoge el que mas te guste.
Para programar en java hay un editor muy chulo para aprender que se llama blueJ, está programado en java y te permite ver graficamente como se relacionan las clases y hacer pruebas con el código que escribes.

Fuck SGAE!! Hay que darle caña por todos lados

[@SnakingMax]

@SnakingMax, para vos que es reportar?

Pues para mi reportar es informar de algo (dar un reporte), y en este caso el reporte es una prueba del concepto.
Y si quieres adjuntas también info sobre como se corrige la vulnerabilidad desde la BD o desde el propio código PHP filtrando los caracteres que no se desean.

También podría haber puesto como título del post lanzador de inyecciones sql, pero le veo mejor utilidad al código como reporte en un correo electrónico.

Si me equivoco corrígeme, estoy en el foro para aprender y para aportar en lo que pueda 

Me había olvidado cambiar la inyección que tenía por ' or '1' = '1 y también desocultar un campo que tenía de tipo password. En la inyección en la que lo utilicé el campo password se modifica así que no se puede inyectar ahí.

Saludos

Os dejo un código muy sencillo en html+javascript que he utilizado para reportar inyecciones sql. Sin tener conocimientos de informática a cualquiera que se le haga el reporte puede comprobar la vulnerabilidad.

Código (javascript) [Seleccionar] Expandir


<script language="javascript">

function enviar()
{
document.getElementById('valor1').value = "' or '1'='1"+document.getElementById('valor1').value;
return true;
}

</script>

Acceder al primer usuario cuyo LOGIN sea:

<form method="post" action="http://www.laweb.com/accion" onsubmit="enviar();">
<input name="login" id="valor1" type="text">
<input name="password" value="' or '1'='1" id="valor2" type="hidden">
<input value="Enviar" type="submit">

</form>