Me imagino microsoft tratando de regalar dinero por encontrarle bugs a internet explorer, fail jajajaja, después reunirian a todos en un estadio solo para que el locutor se ria en sus caras diciendoles que no hay dinero xDDD
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2251
Noticias / Re: Acusan a Microsoft de engañar al participante de un concurso
26 Marzo 2012, 22:26 PM #2252
Nivel Web / Re: Inyección SQL por método POST? COMO?
26 Marzo 2012, 16:24 PM
Haz un formulario html en tu escritorio, le haces doble click para abrirlo con tu explorador y lo envías.
Por ejemplo:
Donde dice "test" se lo cambias por el input vulnerrable.
Recuerda que la mayoría de los sistemas webs te verifican que mandes todos los inputs requeridos, por eso te recomiendo usar firefox con live headers, le das un vistazo a las variables que se han enviado (se ven igual que las peticiones get después de archivo.php?) y le creas los inputs necesarios y listo, con eso ya puedes enviar inyecciones sql en método POST de forma personalizada.
Por ejemplo:
Código (html4strict) [Seleccionar]
<form method="post" action="http://...">
<input type="text" name="test" />
<input type="submit" />
</form>Donde dice "test" se lo cambias por el input vulnerrable.
Recuerda que la mayoría de los sistemas webs te verifican que mandes todos los inputs requeridos, por eso te recomiendo usar firefox con live headers, le das un vistazo a las variables que se han enviado (se ven igual que las peticiones get después de archivo.php?) y le creas los inputs necesarios y listo, con eso ya puedes enviar inyecciones sql en método POST de forma personalizada.
#2253
Foro Libre / Alguien conoce este juego?
26 Marzo 2012, 16:18 PM
Hola, hay un juego que he estado buscando hace tiempo, es para android y lo tenía en una tableta pero la perdí.
El juego se trata de que tienes varios objetos en una cuadricula, perros, gatos, delfines, frutas, etc y debes juntar pares haciendoles click pero solo se juntan cuando hay un espacio libre entre ambos objetos.
Es similar al jewels pero puedes unir por ejemplo una fruta de arriba con una de al final de abajo siempre y cuando haya un espacio libre para dibujar una linea entre ambos objetos sin salir de la cuadricula.
Alguien conoce el nombre? gracias
El juego se trata de que tienes varios objetos en una cuadricula, perros, gatos, delfines, frutas, etc y debes juntar pares haciendoles click pero solo se juntan cuando hay un espacio libre entre ambos objetos.
Es similar al jewels pero puedes unir por ejemplo una fruta de arriba con una de al final de abajo siempre y cuando haya un espacio libre para dibujar una linea entre ambos objetos sin salir de la cuadricula.
Alguien conoce el nombre? gracias
#2254
Desarrollo Web / Re: Cómo crear una división movible debajo de otra?
21 Marzo 2012, 12:38 PM
si, el problema es que el z-index va a poner la división por encima y no me resultaría tampoco, además lo que tu dices ya lo hacen muchos otros plugins como jcorp, el problema es que forzadamente necesito hacerlo de esta manera 
por muchos temas. Los que utilizarán el sistema son 100% inexpertos, relación de aspecto, control de redimensionado, posiciones verticales y horizontales, etc.
Se que todo eso puede hacerse de la otra forma pero es muchisma mas carga en memoria duplicar las imágenes redimensionadas, mostrar el gif, mostrar los corners y no se ajusta al diseño del sitio WEB, me resulta mas fácil y mas bonito hacerlo de esta otra forma.
Igual ya lo solucioné, gracias de todas formas, lo que hize fue poner dos rectangulos como margen, de todas formas debe tomarse la fotografía desde el centro para poder mover y no de los costados recortados, igual quedó bién.
Gracias de todas formas.
por muchos temas. Los que utilizarán el sistema son 100% inexpertos, relación de aspecto, control de redimensionado, posiciones verticales y horizontales, etc.Se que todo eso puede hacerse de la otra forma pero es muchisma mas carga en memoria duplicar las imágenes redimensionadas, mostrar el gif, mostrar los corners y no se ajusta al diseño del sitio WEB, me resulta mas fácil y mas bonito hacerlo de esta otra forma.
Igual ya lo solucioné, gracias de todas formas, lo que hize fue poner dos rectangulos como margen, de todas formas debe tomarse la fotografía desde el centro para poder mover y no de los costados recortados, igual quedó bién.
Gracias de todas formas.
#2255
Desarrollo Web / Cómo crear una división movible debajo de otra?
20 Marzo 2012, 20:42 PM
Hola, no se si alguien tiene alguna idea de cómo mover una división teniendo ya otra división encima con jquery.draggable().
Lo que quiero hacer es poner una imágen dentro de un cuadrado con overflow hidden y que la imágen se mueva pero también quiero poner un rectangulo encima de la imágen con transparencia, creando el efecto de que toda la imáen está oscura a exepción de un rectángulo que está al centro. Es para un editor de fotos, para que la gente pueda recortarlas.
El problema es que cuando necesito mover la fotografía de al fondo me topo con la división de encima que crea el rectangulo translúcido.
Intenté utilizar algunos plugins de recorte de imágen como el jcorp o el imagecorp pero tube algunas complicaciones con el diseño global del sitio y es necesario por obligación hacerlo de esta forma, poner la imágen de fondo en un cuadrado y moverla, redimensionarla y ajustarla hacia el rectángulo del centro.
Alguna idea para mover la imágen con $.draggable() y al mismo tiempo poner el famoso rectángulo encima?
Gracias
Lo que quiero hacer es poner una imágen dentro de un cuadrado con overflow hidden y que la imágen se mueva pero también quiero poner un rectangulo encima de la imágen con transparencia, creando el efecto de que toda la imáen está oscura a exepción de un rectángulo que está al centro. Es para un editor de fotos, para que la gente pueda recortarlas.
El problema es que cuando necesito mover la fotografía de al fondo me topo con la división de encima que crea el rectangulo translúcido.
Intenté utilizar algunos plugins de recorte de imágen como el jcorp o el imagecorp pero tube algunas complicaciones con el diseño global del sitio y es necesario por obligación hacerlo de esta forma, poner la imágen de fondo en un cuadrado y moverla, redimensionarla y ajustarla hacia el rectángulo del centro.
Alguna idea para mover la imágen con $.draggable() y al mismo tiempo poner el famoso rectángulo encima?
Gracias
#2256
Hacking / Re: Que significa XPLOIT?
19 Marzo 2012, 19:39 PM
Hola, un xploit es una copia de otro sitio WEB haciendose pasar por la original con el fin de robar datos cuando se las ingresas creyendo que estás en la original.
a diferencia de un Exploit que es aprobecharse de una falla de seguridad para obtener algo.
Saludos.
a diferencia de un Exploit que es aprobecharse de una falla de seguridad para obtener algo.
Saludos.
#2257
Foro Libre / No encuentro un documental
15 Marzo 2012, 18:53 PM
Holas, alguien sabe donde está el video donde sale un relator tratando de explicar cuanto es el valor "infinito"?, no recuerdo si es de la history chanel o del discovery, se que estaba en youtube pero no recuerdo donde quedó ni el nombre que tenía.
Recuerdo que aparecía el relator con un rollo de papel gigante con un uno y muchos ceros y lo desenrolla mientras lo explica xD, es para mostrarselo a un menor de edad y que trate de comprender que es el valor infinito.
Gracias al que sepa.
Recuerdo que aparecía el relator con un rollo de papel gigante con un uno y muchos ceros y lo desenrolla mientras lo explica xD, es para mostrarselo a un menor de edad y que trate de comprender que es el valor infinito.
Gracias al que sepa.
#2258
Hacking / Re: Polarizacion de fuente de poder
13 Marzo 2012, 18:10 PM
El software no puede darle instrucciones al procesador para que suba de voltage, eso lo hace la bios unicamente por politicas de la placa madre. Lo que si puedes hacer es actualizar la bios con una rom modificada que haga que todo explote, eso si puede suceder pero un software jamás.
Lo que si es posible es aumentar la velocidad (un pequeño overclocking) a algunos modelos de la tarjeta de video nvidia agregando unos valores al registro del sistema pero es otro tema ya que tampoco te prmite subirle los valores hasta el infinito, la misma tarjeta debería tener su propio sistema de protección o límites.
Puede que alguien programe directamente para un procesador Intel booteando por su código en ensamblador pero jamás podrá darle una instrucción que la pueda dañar, si fuera así entonces hace mucho tiempo que la gente hubiera inventado worms que hagan que la pc arranque por el pendrive con una bomba que queme el procesador... eso está muy lejos aun.
Lo que si es posible es aumentar la velocidad (un pequeño overclocking) a algunos modelos de la tarjeta de video nvidia agregando unos valores al registro del sistema pero es otro tema ya que tampoco te prmite subirle los valores hasta el infinito, la misma tarjeta debería tener su propio sistema de protección o límites.
Puede que alguien programe directamente para un procesador Intel booteando por su código en ensamblador pero jamás podrá darle una instrucción que la pueda dañar, si fuera así entonces hace mucho tiempo que la gente hubiera inventado worms que hagan que la pc arranque por el pendrive con una bomba que queme el procesador... eso está muy lejos aun.
#2259
Noticias / Re: Chrome, Internet Explorer 9 y Mozilla 10 hackeados
12 Marzo 2012, 18:30 PMCita de: Azielito en 12 Marzo 2012, 16:06 PM
WHK, y por que no los publicas asi todos? al final si no te dan nada mejor es hacerte famoso y tal vez un dia te contraten como ing de seguridad =D
Lo importante es que sepan de ti =D
Lo voy a pensar bien seriamente :-/
#2260
Noticias / Re: Chrome, Internet Explorer 9 y Mozilla 10 hackeados
12 Marzo 2012, 13:21 PM
Yo encontré dos fallas en google chome pero no sirvieron de mucho, una falla es que pude lograr entrar al about:settings desde una url externa y enviar peticiones get de forma arbitraria, pero el panel de configuraciones no tiene ningún comando que conozca que se ejecute via get, pero por lo menos pude acceder y me dijeron en el tracker que ya estaba parchado en la versión beta.
Igual lo dejaron privado (hasta ahora :p).
Cabe mencionar que he encontrado ya bastantes fallas incluyendo un desbordamiento de memoria y hasta aparezco en el hall of fame del proyecto del chrome pero hasta el momento no he recibido ni si quiera una gorra xD, ni hablar de facebook, le he encontrado una montonada de fallas de tipo CSRF y jamas me han dado nada tampoco, hasta en blogger habia encontrado un bug que podía aprovechar pishing y bueno... recibí las gracias
pero jamás nadie me ha dado dinero por encontrarle falla a algo exepto en la empresa donde trabajo
Con el único que no he intentado es con firefox, talves ellos si me den algo xD.
Además un error (para mi) en webit donde puedes interrumpir las cadenas de carácteres en chrome y safari anteponiendo un carácter \x08 (back), raro pero lo quebra.
Código [Seleccionar]
<a href="view-source:chrome://settings/browser">lol</a>Igual lo dejaron privado (hasta ahora :p).
Cabe mencionar que he encontrado ya bastantes fallas incluyendo un desbordamiento de memoria y hasta aparezco en el hall of fame del proyecto del chrome pero hasta el momento no he recibido ni si quiera una gorra xD, ni hablar de facebook, le he encontrado una montonada de fallas de tipo CSRF y jamas me han dado nada tampoco, hasta en blogger habia encontrado un bug que podía aprovechar pishing y bueno... recibí las gracias
pero jamás nadie me ha dado dinero por encontrarle falla a algo exepto en la empresa donde trabajo Con el único que no he intentado es con firefox, talves ellos si me den algo xD.
Además un error (para mi) en webit donde puedes interrumpir las cadenas de carácteres en chrome y safari anteponiendo un carácter \x08 (back), raro pero lo quebra.