Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kaiserr

#11
Scripting / [BASH]capturar parte de un output
31 Mayo 2015, 21:29 PM
Hola gente :)

INTRO:
Estaba practicando el tema de exploiting y siguiendo un código de ejemplo, muy básico y rudimentario, he pensado que me ahorraría trabajo si pudiera capturar el output de la ejecución del exploit para luego hacer una condición con este. Solo se lo básico de bash y nose si lo que quiero hacer es posible.

Me explico:
El exploit siempre hace un print de una frase con la dirección de memoria que se ha utilizado para realizar un buffer overflow. Por otro lado, si el exploit falla, sale el típico mensaje de:
CitarViolación de segmento ('core' generado)

Lo que quiero es ejecutar el programa X veces hasta que el mensaje que lance el exploit no tenga la frase anterior:
CitarViolación de segmento ('core' generado)

Si todo el output del exploit fuera constante no habría problema, pero al mostrar la direccion de memoria en función de un offset que le indico, nose como hacerlo.

Espero haberme explicado :)

Gracias!
#12
Desafíos - Wargames / Re:
17 Mayo 2015, 03:37 AM
Vaya :(

Bueno, intenta hacerlo solo y buscar info en otros lados.
A medida que subas de nivel encontrarás menos pistas jeje.
#13
Los wargames no tienen porque tener una explicación.
Simplemente tienes que conocer las tecnicas de "hacking" y pensar en que elementos debes de cambiar para pasar la prueba.

El objetivo de ese reto es que el usuario aprenda a cocinar y cambiar recetas, porque en un entorno real quizas el servidor este cogiendo esa receta para dar más o menos permisos a un usuario. Por lo tanto sería una mala práctica y una vulnerabilidad e la Web.

Saludos.
#14
Hacking / Re: Propagacion efectiva 2015
16 Mayo 2015, 00:13 AM
En mi opinión "forma de propagación" creo que haría referencia a vectores de ataques, y el más utilizado sin duda es el phishing.
El tema de exploits kits lo clasificaría como método de infección, o herramientas de infección.

Una cosa es el arma que utilizas y otro el canal por la cual lo utilizas  :silbar:
#15
Para continuar, creo que C no te dará el resultado que quieres porque le falta un parentesis para englobar todas las sumas y luego dividirlas en el denominador.

Ahora:

C=(A1*(h-(d1/2)))+(A2*(d3+(d2/2)))+(A3*(d3/2))/(A1+A2+A3);


Solución:

C=((A1*(h-(d1/2)))+(A2*(d3+(d2/2)))+(A3*(d3/2)))/(A1+A2+A3);


Primero se evaluarán las operaciones de multiplicación , división y módulo y luego las de suma y resta.

Un consejo, cuando quieras debuguear un programa de manera cutre, puede poner prints en las zonas que te interesen conocer el valor de una variable.
Si utilizas algún IDE puedes utilizar los debuguers que incorporan y seguir las variables a lo largo de la ejecución.
#16
PHP / Re: Consulta dinamica php mysql
15 Mayo 2015, 23:51 PM
Cita de: datab en 14 Mayo 2015, 20:31 PM
si existe el codigo que elimina es:
Código (php) [Seleccionar]

<?php 

$comp 
$_POST['idn'];
$link mysqli_connect("mxx");
mysqli_select_db($link"a6932004_banquit");
mysqli_query($link"DELETE FROM dataventas WHERE Comprobante ='$comp'");
mysqli_close($link); // Cerramos la conexion con la base de datos

?>


Pero como veo no lee ya que elcodigo solo borra la primera linea

a este código me refería jaja

Sinceramente no veo el error. Aunque si te borra siempre el primer elemento estate seguro de que lee el código.
Has probado a forzar un valor para ver si lo barra? Es decir, hardcodear el valor que quieres que borre en vez de capturarlo con jquery.

Nose.... solo se me ocurre que tengas la BD mal. Lo volvere a revisar mañana que hoy ya es tarde.

Saludos.
#17
PHP / Re: Consulta dinamica php mysql
14 Mayo 2015, 00:18 AM
Sube el código con la query para eliminar  :xD
#18
aaahhhhh  :xD  :silbar: fallo mio.


Te dejo este enlace por si casualidades de la vida no has dado con el:
Glassfish

ojala te sirva...
Dame más info a ver si se me ocurre que puede ser.
#19
Suponiendo que se ha descargado el glassfish y se ha instalado el plugin GlassFish Tools para Eclipse, lo siguiente que hay que hacer:


  • Crear un nuevo Server
  • En la configuración del server, en el campo "Server root" o "Glassfish server directory" hay que poner la ruta del glassfish:
    /home/xxxx/glassfish4/glassfish (ejemplo linux)
    C:/glassfish4/glassfish (ejemplo Windows)
  • En el campo hostname: localhost (para cuando queramos acceder al servidor desde un navegador, habrá que indicarle este nombre o el que se le haya puesto)
  • Indicar nombre de usuario, password y puerto donde estará el servidor.
  • Seleccionar el JDK que se quiera utilizar (hay que tenerlo instalado obviamente)
  • Listo!

** Quizá el orden de los puntos sea diferente, pero al final habrá que configurar todo lo dicho.

Para acceder al servidor, con cualquier navegador:
localhost:8080


No hay mucho más que configurar con Eclipse :S como mucho puedes decir que haga un deploy del código automáticamente cada X segundos o cuando guardes los cambios en el código.

Espero que te sirva de algo y sino cuéntanos que pasos sigues tu a ver si te puedo ayudar o te puede ayudar alguien más.

Saludos.
#20
Yo he utilizado el glassfish como un plugin de Eclipse JEE. Si te sirve avisame y te pongo los pasos de instalacion :)