Mensajes

Hola como están? eh estado buscando muchas paginas o programas que ofrezcan un servicio muy similar a MercadoLibre, donde los usuarios puedan vender sus productos, todo igual como MercadoLibre.
Eh encontrado esta:
http://open-classifieds.com/documentation/install/

Pero no se como instalarlo? la verdad no se mucho. Me podrían ayudar por favor?. Muchas Gracias.

Como están?, mi consulta es la siguiente, me podrían por favor ayudar como es la formula para combinaciones de números. En si, quisiera saber cuantas combinaciones de 6 números obtengo con los números desde el 00 al 20 y que no sean mayor a 20 (por ejemplo si combino 00 con 20=2000, no así) y que no se repitan y siga el orden. No se si me explico bien chicos?. Muchas gracias.

PD: No entiendo mucho formulas, si es posible y si no es mucha molestia que me expliquen la formula que realicen. Muchas gracias

Hola a todos, antes que nada Feliz 2012 para todos. Mi duda es sobre como es que operan las paginas y/o comercios que liberan celulares desde gama baja hasta los de gama mas alta?. Por ejemplo en Mercadolibre hay quienes ofrecen el servicio, solo te piden el modelo y el IMEI, tiene su costo depende el modelo. Pero una busca en google como hacer para un modelo y no hay, pero si hay aquello que hay que pagarles. Como es el sistema? tienen los unlock de las empresas?. Me gustaría que me despejaran esa duda. Muchas gracias. Besitos!!

A todo esto, quien le hizo la entrevista?

Yo.

Otra cosa, la entrevista la solicite yo, por que quiero comenzar hacer entrevistas a los user y stuff, no entiendo por que tanto problema? la verdad una chiqulinada lo de ustedes.

Chicos/as el Titulo de la Entrevista, no entiendo por que tanto, digamos discusión, el es un user que ah demostrado saber mucho en el ámbito de informática, aquí en el foro y en su website, claro dan su opinión y cuestionan tal titulo, están en su derecho. Lo considero así un Grande, por que eh visto sus aportes, sus conocimientos, etc...sino definan ustedes. Besos

[Como estas dimitrix?]

Luego de intercambniar muchos MP's eh quedado con Dimitrix para una entrevista, claro, solo por MP, ya que nuestros horarios estaban muy cruzados.
La reflexion que puedo hacer, es que es un tipo muy directo, tiene una vision generalizada de las cosas (siempre hablando de informatica), sin mas que decir les dejo la entrevista.

Antes que nada gracias por la entrevista

Como estas dimitrix?

En tiempo de crisis, pues muy estresado ^.^

Cual es tu nombre?

Alberto

De donde eres?

Ahora mismo resido en Valencia, España. Aunque no siempre he vivido aquí.

Cuentanos sobre seguridad.dimitrix.es?

Pues es un blog que empecé principalmente como 'queja' de la poca seguridad que las páginas web y las redes sociales tienen

Cual es la política de trabajo de seguridad.dimitrix.es?

Tenemos que ser realistas, eso no es más que un blog. Aunque la política que tengo es bastante estricta en algunos aspectos.

1º No publicar vulnerabilidades graves antes de avisar.
2º Nunca hacer un deface ni atacar el servidor.
3º En ciertas cosas serias como bancos, redes sociales, no las public

Eres un apasionado a la informática, como empezaste?

Empecé creando páginas web (antes del boom informático, que la publicidad estaba mejor pagada) y poco a poco me fue interesando más y más la seguridad informática, sobre todo si está relacionado con protección de datos.

Como ves a españa en al ámbito de Informática?

Mal, las leyes españolas son las más 'duras', además de que son muy difíciles de cumplir. Se estima que el 80% de las empresas españolas no las cumples (ni si quiera la LOPD). Y de las que son denunciadas más del 74% perciben una multa de más de 40.000€.

Además existen las leyes 'trampas' para poder 'denunciar' a páginas web como seriesyonkis, peliculasyonis, etc... Lo que hacen las empresas como la SGAE son denunciar a estas web mediante leyes como la LSSI, para así que no exista juicio y que pase como multa administrativa, por desgracia a mi también me denunciaron.

Este viernes el Gobierno Español aprobará la Ley SINDE, una ley por lo cual han luchado tanto los españoles para que no surgiera, que opinión te merece esta Ley tan arbitraria y podrá frenar la pirateria?

Entiendo la ley Sinde, entiendo que piratear es 'ilegal'. Pero el problema no es que las discográficas y distribuidoras de películas se quieren lucrar más de la cuenta. En estados unidos existen páginas tipo Megavideo totalmente legales y en alta calidad que cuestan lo mismo que una cuenta Premium de Megaupload.

Es decir, han sabido evolucionar. Aquí aun quieren que pongamos hielo a la nevera para que enfrie.

Crees que hubo presión por parte de los EE.UU?

Eso es lo que dicen los cables de Wikileaks, al igual que ZP pidió a EEUU que presionara al PP (incluyo link)

Comprendo. Vamos a cambiar un poco de tema.

Crees que para ser un White Hat y trabajar como tal,primero hay que ser un Black Hat? La pregunta puede ser un poco,digamos rara, es decir demuestra lo mucho que sabes pero del lado del mal...

Por desgracia pienso que es lo mejor. Es decir para saber defenderse bien hace falta saber como atacan... y eso solamente lo puedes probar atacando.
Aunque claro no hace falta que sea 'ilegal', puedes atacar tu web u otras web preparadas para eso como hace años Boinas Negras (creo recordar que era así).

A que edad descubriste y/o explotaste una vulnerabilidad? que edad tienes Alberto?

Siempre digo que nací en el 81. Puff... no se cual fue la primera, pero si la más divertida xDDD

Que opinas sobre Anonymous, Wikileaks?

Pienso algo intermedio, la libertad total de prensa no tiene que existir. Un ejemplo fue que han dado información sobre un infiltrado español en Al-Qaeda. (es un ejemplo)

Por que crees que casi siempre la primera pregunta o el primer mensaje de un user es,¿como puedo hackear "Facebook", "Hotmail", etc...?

¿Es que acaso existe algo más morboso que ver lo que piensa(escriben) nuestros contactos?
Eso me recuerda que había unas instrucciones para los que intentaban robar la cuenta que al final se la robaban a ellos -> Aqui

Conoces a alguien personalmente aquí en el foro?

Sí, con alguno me he ido de birras xDDD (Saludos a Peibol).

En tus tiempos fuera de la Pc, a que te dedicas, cuales son tus pasatiempos?

Ahora mismo estoy desarrollando una especie de programa... pero es TOP SECRET. Además también hago cosas relacionadas con la seguridad, pero prefiero no hablar de eso

A quien admiras en Informática? En el foro?

En informática a Bill Gates. En el foro prefiero no decirlo.
Aunque admiro a Peibol mucho, sus ganas por ligar con cualquier cosa que se mueva y sus historias xDDD

Algun mensajes para los que recien inician?

Que se lean la ética Hacker. Que no hagan cosas malas (se arrepentirán). Y el mejor consejo que todo el mundo estará de acuerdo: Nunca digas a nadie que sabes de informática.

Muchas Gracias Dimitrix. Espero les haya gustado.

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?

Muchas Gracias por responder,digamos que si, yo la diseñe mira esto me arrojo el analisis con Nessus https://foro.elhacker.net/hacking_basico/informe_de_nessus_php_536_vulnerable-t336746.0.html.

Gracias

Por favor me podrian dar una ayudita chicas y chicos?. Gracias

Buenos días, me gustaría saber como compilar este exploits
http://www.exploit-db.com/exploits/17004/

Para poder usarlo con metasploit, me podrían ayudar por favor. Y una vez compilado como lo ejecuto desde metasploit?. Les agradecería toda ayuda posible.

Buenas noches, realice un scanneo con Nessus y lanzo el siguiente resultado.

Synopsis: The remote web server uses a version of PHP that is affected by
multiple vulnerabilities.

Description
According to its banner, the version of PHP 5.3.x installed on the
remote host is older than 5.3.6.

  - A NULL pointer can be dereferenced in the function
    '_zip_name_locate()' when processing empty archives and
    can lead to application crashes or code execution.
    Exploitation requires the 'ZIPARCHIVE::FL_UNCHANGED'
    setting to be in use. (CVE-2011-0421)

  - A variable casting error exists in the Exif extention
    which can allow denial of service attacks when handling
    crafted 'Image File Directory' (IFD) header values in
    the PHP function 'exif_read_data()'. Exploitation
    requires a 64bit system and a config setting
    'memory_limit' above 4GB or unlimited. (CVE-2011-0708)

  - An integer overflow vulnerability exists in the
    implementation of the PHP function 'shmop_read()' and
    can allow arbitrary code execution. (CVE-2011-1092)

  - Errors exist in the file 'phar/phar_object.c' in which
    calls to 'zend_throw_exception_ex()' pass data as a
    string format parameter. This can lead to memory
    corruption when handling PHP archives (phar).
    (CVE-2011-1153)

  - A buffer overflow error exists in the C function
    'xbuf_format_converter' when the PHP configuration value
    for 'precision' is set to a large value and can lead to
    application crashes. (CVE-2011-1464)

  - An integer overflow error exists in the C function
    'SdnToJulian()' in the Calendar extension and can lead
    to application crashes. (CVE-2011-1466)

  - An unspecified error exists in the implementation of
    the PHP function 'numfmt_set_symbol()' and PHP method
    'NumberFormatter::setSymbol()' in the Intl extension.
    This error can lead to application crashes.
    (CVE-2011-1467)

  - Multiple memory leaks exist in the OpenSSL extension
    in the PHP functions 'openssl_encrypt' and
    'openssl_decrypt'. (CVE-2011-1468)

  - An unspecified error exists in the Streams component
    when accessing FTP URLs with an HTTP proxy.
    (CVE-2011-1469)

  - An integer signedness error and an unspecified error
    exist in the Zip extension and can lead to denial of
    service via certain ziparchive streams. (CVE-2011-1470,
    CVE-2011-1471)

  - An unspecified error exists in the security enforcement
    regarding the parsing of the fastcgi protocol with the
    'FastCGI Process Manager' (FPM) SAPI.

Solution
Upgrade to PHP 5.3.6 or later.

See Also
http://bugs.php.net/bug.php?id=54193
http://bugs.php.net/bug.php?id=54055
http://bugs.php.net/bug.php?id=53885
http://bugs.php.net/bug.php?id=53574
http://bugs.php.net/bug.php?id=53512
http://bugs.php.net/bug.php?id=54060
http://bugs.php.net/bug.php?id=54061
http://bugs.php.net/bug.php?id=54092
http://bugs.php.net/bug.php?id=53579
http://bugs.php.net/bug.php?id=49072
http://openwall.com/lists/oss-security/2011/02/14/1
http://www.php.net/releases/5_3_6.php
http://www.rooibo.com/2011/03/12/integer-overflow-en-php-2/

Risk Factor: High

CVSS Base Score
7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P)

Plugin Output
Version source     : X-Powered-By: PHP/5.3.5
  Installed version  : 5.3.5
  Fixed version      : 5.3.6

CVE
CVE-2011-0421
CVE-2011-0708
CVE-2011-1092
CVE-2011-1153
CVE-2011-1464
CVE-2011-1466
CVE-2011-1467
CVE-2011-1468
CVE-2011-1469
CVE-2011-1470

BID
46354
46365
46786
46854

Xref
OSVDB:71597
OSVDB:71598
OSVDB:72531
OSVDB:72532
OSVDB:72533
OSVDB:73623
OSVDB:73624
OSVDB:73625
OSVDB:73626
OSVDB:73754
OSVDB:73755
EDB-ID:16261
Secunia:43328

Vulnerability Publication Date: 2011/02/14

Patch Publication Date: 2011/03/17

Plugin Publication Date: 2011/03/18

Plugin Last Modification Date: 2011/08/03

El problema esta cuando trato de buscar un exploit y no lo encuentro en la base de datos de metasploit o exploitdb. Mi consulta es, si en Metasploit se lo encuentra por el CVE? me podrian ayudar por favor?. Muchas Gracias