claro, de hecho se publicarán primero al staff de simplemachines, si despues de una o dos semanas no lo reparan los publicamos igual a full disclosure.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3641
Nivel Web / Re: Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web
8 Noviembre 2009, 23:34 PM #3642
Nivel Web / Re: xss en goear.com
8 Noviembre 2009, 22:45 PM
genial!, lo agregaré al recopilarorio de advisories:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html
#3643
Nivel Web / Re: Usar mod_rewrite como WAF
8 Noviembre 2009, 00:09 AM
Hola, htmlputifier no es tan bueno, hay algunos mejores como phpids pero es como tener un antivirus en tu pc, nunca podrá asegurar la integridad de seguridad al 100%, solo se basan en reglas que son actualizadas siempre porque siempre se encuentra una forma nueva de bypasear un filtro o nacen nuevos RFC como html5 que fuerzan a la creación de nuevos filtros tal como lo hace no-script de firefox.
Yo antiguamente cuando tenía mi blog utilizaba reglas similares a las que expusiste pero cuandoc omenzaron a aparecer las inyecciones de wordpress con carácteres unicode debido a problemas de juegos de carácteres me di cuenta que era inutil y solo servía para intentos básicos de ataques. Si te fijas tampoco evita un csrf y puede que en alguna parte de tu sitio web tengas xss a traves de peticiones post tal como sucede en phpnuke con sentinel protect y si filtras todas las peticiones post terminas con falsos positivos ya que no podrías postear códigos de ejemplos ni nada que tuviera comillas y cosas por el estilo.
Otro ejemplo es la inyección sql cifrada en base64 que encontré en el buscador de usuarios en la sección de administración de smf, saltaría tudas tus reglas sin que me detubiera.
Yo pienso que si uno quiere hacer reglas deberían ser demasiado personalizadas y ni aun así bastaría.
Como dice sdc mod_security es mas efectivo porque es capaz de procesar otros tipos de ataques que no abarcas en un htaccess con mod_rewrite.
La mejor solución para estar siempre seguro es utilizar un ssitema que sea seguro (sabemos que no existe ninguno 100% seguro pero si saber elegir uno bueno) y estar siempre actualizado.
Si es un sistema propio entonces cuidarse de las inyecciones, csrf y xss con una buena programación y no utilizando filtros, como por ejemplo htmlspecialchars con ent_quotes, mysql real escape string, utilizar tokens, etc etc.
De todas formas esa información te ha servido y le puede servir a los demás para conocer lo básico de como evitar un ataque o como funciona un ataque y evasiones pero no sirve como un sistema de protección final para tu sistema web.
Tengo un amigo que tiene un foro bien oscuro (antes era blanco) y que a veces entra a este foro, lo conocí hace tiempo y por x motivo ya casi no nos hablamos; entré a su foro y decidí hacer algunos test de seguridad ya que tenía un sistema de foros desconocido para mi y pude encontrarle LFI, cuando bajé si .htaccess me di cuenta que se basaba en muchas reglas similares a las tuyas pero aun asi fue muy facil bypasearlo y pude avisarle que tan facil era robar sesiones de su phorum.
Si quieres seguir aprendiendo ps bienvenido!, nadie nace sabiendo las cosas, yo igual aprendí de muchos lados y especialemnte de este foro, ha.ckers.org y el foro de dragonjar mas un par de ezines por aqui y por ayá pero siempre siempre siempre ten presente que nunca nada es inhackeable o 100% seguro, ese es el mayor error de un programador o webmaster y siempre hay alguien que sabe mas que uno, yo lo reconozco y sdc tambien lo ha reconocido en mas de alguna ves y eso es lo que te recomiendo, nunca mires hacia abajo a alguien y nunca pienses que algo es invulnerable.
Saludos.
Yo antiguamente cuando tenía mi blog utilizaba reglas similares a las que expusiste pero cuandoc omenzaron a aparecer las inyecciones de wordpress con carácteres unicode debido a problemas de juegos de carácteres me di cuenta que era inutil y solo servía para intentos básicos de ataques. Si te fijas tampoco evita un csrf y puede que en alguna parte de tu sitio web tengas xss a traves de peticiones post tal como sucede en phpnuke con sentinel protect y si filtras todas las peticiones post terminas con falsos positivos ya que no podrías postear códigos de ejemplos ni nada que tuviera comillas y cosas por el estilo.
Otro ejemplo es la inyección sql cifrada en base64 que encontré en el buscador de usuarios en la sección de administración de smf, saltaría tudas tus reglas sin que me detubiera.
Yo pienso que si uno quiere hacer reglas deberían ser demasiado personalizadas y ni aun así bastaría.
Como dice sdc mod_security es mas efectivo porque es capaz de procesar otros tipos de ataques que no abarcas en un htaccess con mod_rewrite.
La mejor solución para estar siempre seguro es utilizar un ssitema que sea seguro (sabemos que no existe ninguno 100% seguro pero si saber elegir uno bueno) y estar siempre actualizado.
Si es un sistema propio entonces cuidarse de las inyecciones, csrf y xss con una buena programación y no utilizando filtros, como por ejemplo htmlspecialchars con ent_quotes, mysql real escape string, utilizar tokens, etc etc.
De todas formas esa información te ha servido y le puede servir a los demás para conocer lo básico de como evitar un ataque o como funciona un ataque y evasiones pero no sirve como un sistema de protección final para tu sistema web.
Tengo un amigo que tiene un foro bien oscuro (antes era blanco) y que a veces entra a este foro, lo conocí hace tiempo y por x motivo ya casi no nos hablamos; entré a su foro y decidí hacer algunos test de seguridad ya que tenía un sistema de foros desconocido para mi y pude encontrarle LFI, cuando bajé si .htaccess me di cuenta que se basaba en muchas reglas similares a las tuyas pero aun asi fue muy facil bypasearlo y pude avisarle que tan facil era robar sesiones de su phorum.
Si quieres seguir aprendiendo ps bienvenido!, nadie nace sabiendo las cosas, yo igual aprendí de muchos lados y especialemnte de este foro, ha.ckers.org y el foro de dragonjar mas un par de ezines por aqui y por ayá pero siempre siempre siempre ten presente que nunca nada es inhackeable o 100% seguro, ese es el mayor error de un programador o webmaster y siempre hay alguien que sabe mas que uno, yo lo reconozco y sdc tambien lo ha reconocido en mas de alguna ves y eso es lo que te recomiendo, nunca mires hacia abajo a alguien y nunca pienses que algo es invulnerable.
Saludos.
#3644
Programación Visual Basic / Re: Winsock
7 Noviembre 2009, 02:33 AM
Lo que necesitas es Winsock1.remotehost.
recuerda verificar al inicio de cada función si winsock1.state es igual a 7, eso significa que está conectado ya que en algún caso puede que se desconecte el socket justo cuando vayas a procesar el valor y te dará error.
recuerda verificar al inicio de cada función si winsock1.state es igual a 7, eso significa que está conectado ya que en algún caso puede que se desconecte el socket justo cuando vayas a procesar el valor y te dará error.
#3645
Programación Visual Basic / Re: Instalar VB6 en windows seven
7 Noviembre 2009, 02:30 AM
Para empezar vb6 es de 32 y no de 64 asi que no se si tu problema va por ese lado.
Yo no he intentado instalarlo pero tengo unos proyectos que terminar y si los he probado en win7 y funciona bien, solamente debo registrar las librerias con regsvr32 y ya.
Cuando instales el vb6 fijate de hacerlo con derechos de administración, o sea... le das click al autorun o setup con el botón derecho y le das en ejecutar en modo de administrador y no deberías tener problemas a menos que sea una version modificada o algo por el estilo.
Yo no he intentado instalarlo pero tengo unos proyectos que terminar y si los he probado en win7 y funciona bien, solamente debo registrar las librerias con regsvr32 y ya.
Cuando instales el vb6 fijate de hacerlo con derechos de administración, o sea... le das click al autorun o setup con el botón derecho y le das en ejecutar en modo de administrador y no deberías tener problemas a menos que sea una version modificada o algo por el estilo.
#3646
PHP / Re: ¿Enviar formulario sin borrar los valores que contiene?
7 Noviembre 2009, 01:27 AM
No te entendí 
pero si tienes un formulario y quieres que se mantenga el valor de un input a enviar la petición get o post debes tomar el valor e imprimirlo en la variable "value" del input. Por ejemplo:
pero si tienes un formulario y quieres que se mantenga el valor de un input a enviar la petición get o post debes tomar el valor e imprimirlo en la variable "value" del input. Por ejemplo:
Código (php) [Seleccionar]
<?php
function print_input($nombre){
if($_POST[$nombre]){
echo htmlspecialchars($_POST[$nombre], ENT_QUOTES);
}
}
?>
<form method="post">
Prueba 1 : <input type="text" name="test1" value="<?php print_input('test1'); ?>" /><br />
Prueba 2 : <input type="text" name="test2" value="<?php print_input('test2'); ?>" /><br />
<input type="submit" value="Enviar prueba" />
</form>
#3647
Sugerencias y dudas sobre el Foro / Re: ¿Como utilizar Geshi?
6 Noviembre 2009, 06:27 AMCódigo (cpp) [Seleccionar]
int main(void){
printf("\x50\x6f\x72\x20\x6e\x61\x64\x61");
return;
}
#3648
Sugerencias y dudas sobre el Foro / Re: ¿Como utilizar Geshi?
6 Noviembre 2009, 03:55 AM
Hola, al costado de tu panel de edición de post tienes un selector:
Le haces click y seleccionas el código que deseas utilizar, luego pones tu código dentro de esas etiqueta que te generará y listo.
Le haces click y seleccionas el código que deseas utilizar, luego pones tu código dentro de esas etiqueta que te generará y listo.
#3649
Nivel Web / Re: Insertar datos con inyeccion sql
5 Noviembre 2009, 23:19 PM
Depende como esté hecha la query, si por ejemplo en alguna parte se utilizan estadisticas locales entonces esa petición GET se irá a la base de datos con algún update o insert, en ese casi si podrías inyectar pero cuando es desde un select a un update entonces no se puede.
http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html
Ahora, puede que ese sitio web utilize librerías preconstruidas donde si acepte el carácter ";" como separador de querys, en ese caso si podrías hacer un update concatenando ambas querys con ";" pero por defecto no se puede. Lo que hacen la mayoria de las clases prefabricadas es separar todo el string en un solo array dimensional separados por el ";" y luego comienza a procesar query por query.
http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html
Ahora, puede que ese sitio web utilize librerías preconstruidas donde si acepte el carácter ";" como separador de querys, en ese caso si podrías hacer un update concatenando ambas querys con ";" pero por defecto no se puede. Lo que hacen la mayoria de las clases prefabricadas es separar todo el string en un solo array dimensional separados por el ";" y luego comienza a procesar query por query.
#3650
Sugerencias y dudas sobre el Foro / Re: Sugerencia en el foro de Base de Datos
5 Noviembre 2009, 21:19 PM
Hola, si se eligió a nakp fue porque se decidió unanimamente. Tifa igual sabe bastante como tambien hay otros que saben de visual basic pero no todos pueden moderar ese foro al mismo tiempo.
Por ahora el foro va bién y no pienso que se necesite un segundo moderador o moderadora. De todasformas es solamente mi opinion.
Saludos.
Por ahora el foro va bién y no pienso que se necesite un segundo moderador o moderadora. De todasformas es solamente mi opinion.
Saludos.