Mensajes

Es como si me preguntaras que puedo hacer con un par de zapatillas, la pregunta es demasiado amplia, puedes hacer nada como puedes tomar el control del servidor, todo depende de la vulnerabilidad que encuentres al igual que en cualquier otro lenguaje, las vulnerabilidades no dependen del lenguaje sino del programador.

La proxima ves por favor intenta no postear con un titulo en mayusculas, es motivo de sanción, lee las reglas http://foro.elhacker.net/reglas.html

El into out file solo funciona en algunos casos muy especificos con permisos especiales, no todas las bases de datos funcionan.

A demás podrias intentar un forzado de error para que php te indique en que directorio está funcionando el sistema, o asp, etc y despues le das la ruta completa al momento de crear el archivo. Si no resulta es porque el motor no tiene permisos o la cuenta no tiene privilegios.

Saludos.

Prueba con el http live headers para firefox, es uno de los mejores dumpers que existen para tráfico WEB.

Tambien dale un vistazo a firebug, talves la petición no es un simple post y get, talves los parámetros se estan enviando a traves de otras cabeceras como lo hace SOAP.

Hay moviles como el samsung galaxy S* que estan certificados bajo una norma mundial del limite maximo de radiación, por lo tanto asi como tomar una desicion de poco menos que prohibir el celular en el colegio es solo una muestra de ignorancia, quiere decir que esos representantes de sindicatos y asociacion de padres no tienen la mas minima idea de tecnología y consecuencias, por lo contrario solo causan un cierre de mentalidad sobre sus propios hijos y un daño para su futuro laboral y personal.

El dia en que Google se dedique mas fuerte en el area de empresas va a ser el acabo total de Microsoft.

Hola a todos nuevamente!, recuerdan que el año pasado me habian contratado por encontrar una falla de seguridad en un sitio WEB? (ver primer post), pues hoy me cambio de trabajo, lo he vuelto a hacer!

Hace uno o dos meses atrás encontré una falla de seguridad muy crítica en el portal de presupuestos del Gobierno de Chile que utiliza pasarelas de diferentes entidades bancarias para realizar depositos.

Bueno, la cosa es que mi pareja me insentivó a enviar un correo a algún contacto de ese lugar.
Resulta que le envié un correo muy informativo a la entidad y me enviaron un correo de vuelta de parte de una empresa que le presta servicios informáticos al gobierno a traves de licitaciones bancarias.

Me solicitaron una reunion lo mas pronto posible con el subgerente de la empresa, al ir me contó que mi correo lo había revisado junto con el generte de la empresa y despues de una extensa entrevista dijo estar fasinado con mis conocimientos y que me necesitaba trabajando con ellos para asegurar que cada producto WEB que se haga en ese lugar tenga la seguridad necesaria que requiere un sistema bancario

Así que hace como dos dias me entrevistó el encargado de informática y el de recursos humanos para formalizar mi contratación. Lo único malo es que todo es microsoft, certificaciones, servidores, bases de datos, pero en fin, igual es la onda poder ayudar y aportar con mis conocimientos de ethical hacking

Para que hablar sobre el sueldo, ganaré bastante mas, luego de firmar el contrato indefinido ganaré mas del doble de lo que ganaba hasta ahora

Así que todo bien!, feliz y contento, tambien estoy haciendo clases de seguridad informatica en mi casa los fin de semana, algunos vienen personas tituladas como tecnicos en programación para cubrir el area de como evitar los huecos de seguridad y evitar ser hackeados (o por lo menos no tan fácil).

A demás mi ex-jefe me solicitó que siguiera trabajando freelance para el para que los proyectos sigan pasando por mis manos revisando si están bien hechos o si tienen la seguridad suficiente como para pasar de desarrollo a producción.

Así que harto trabajo y harta entrada de dinero por el momento y aun no tengo mi curso de computación básica xD pero si pienso ir guardando dinero para hacer certificaciones de php, asp, .net, mssql, mysql, mongodb, linux y todas esas cosas entre algunas certificaciones de ethical hacking y algun dia tener mi propia empresa dedicada a prestar servicios de seguridad informática , bueno de hecho ya la tengo con mi compadre octalh xD pero como no es 100% chilena y no damos factura y no tenemos constancia no tenemos muchos trabajos con empresas grandes, un amigo me ofreció trabajar para una empresa que formó con su amigo pero tampoco tiene mucho movimiento así que intentaré avanzar por donde vaya el rio

¿Quien dijo que el hacking no deja dinero? de hecho mcafee está reclutando buenos penetesters de todas partes del mundo para ir a trabajar en Europa, el único problema mio es que no se ingles xD pero cuando me de el tiempo de aprender podré optar a mejores trabajos.

En MySQL debes guardar coordenadas de los graficos, ahora php debe ser el encargado de interpretar dichas coordenadas y exportarlas donde sea, un excel en png, xml etc.

Creo que puedes utilizar graficos o imagenes pero no se bien como se podrá, se que se pueden exportar tablas directamente en xhtml pero ni idea con los demas scripts.

Podrias intentar crear un grafico en xlsx y luego renombrarlo a .zip y descomprimirlo y leer el xml del constructor.

Saludos.

El directorio donde quieres crear la carpeta no existe, dale un vistazo a la ruta exacta con echo __file__ .

De todas formas si quieres crear varias raices de directorios o crear uno donde no exista la ruta inicial debes agregar un tercer argumento que indica si se creará de forma recursiva:

Código (php) [Seleccionar] Expandir

<?php
if(mkdir(dirname(__file__).'/archivos/cotizaciones', 0755, true))
 echo 'Directorio creado!';
else
 echo 'Hubo un error al intentar crear el directorio';
?>

Ahora, para evitar que el sistema siempre intente crear el mismo directorio ya creado puedes comprobar con un is_dir() y si retorna false entonces que cree el directorio y si falla entonces que detenga la continuación del script.

Saludos.

Vamos que por eso esto es un foro, explica tu problema y cuentanos que sucede y entre todos te ayudaremos, eso de la ayuda por privado de forma gratuita no siempre es bueno porque tendrias la ayuda de alguien que a lo mejor no sabrá darte una respuesta correcta y termines haciendo algo peor de lo que ya tienes, en cambio si lo expones en este lugar entre todos sabremos que está bien y que no lo está.

La idea es aprender entre todos, ayudarnos, y que esa ayuda quede registrada para cuando alguien entre buscando una solución a problemas similares, si ocultas la ayuda entonces la tematica del foro no funciona.

La unica forma de encontrar la rom que te sirve es obteniendo la oficial, si no está debes pedirsela al fabricante, si no te la da estas jodido por todos lados, tendrias que conseguirte a otra persona que tenga la misma tablet y crear un respaldo de su rom y montarla en tu equipo y darle un soft reset para reiniciar los datos personales y de configuración.

Si el rsd lite no te reconoce la tablet entonces puede ser que su loader no acepta conexiones de terceros, intenta iniciarlo en modo de recuperación, si te funciona prueba pasarle un zip desde la sd para actualizar el boot loader a uno que sea compatible (no se cual pueda servirte, piedele ayuda a los del foro de xda-developers) y despues de eso podras hacer que el rsd se conecte con tu tablet.

y si no tienes ningun firmware. ¿ como se puede arrancar desde la sd externa?

Imposible, solo desde el modo de recuperación puedes hacer arrancar un update.zip desde la sd que lo unico que hace es ejecutar un bash que está dentro para la shell de linux, desde ahi le puedes mandar comandos al sistema operativo e intentar salvar el sistema operativo, pero sin la rom no puedes hacer mucho, es como querer recuperar un windows muerto sin el cd de instalación. Prueba con roms similares, alguna que venga con android de plano sin modificar, el problema es que perderas algunas caracteristicas de tu hardware por problemas de drivers y servicios faltantes.

Saludos.