Yo no veo error, si voy a ese post y pincho cualquiera de los dos enlaces que hay en el, me funciona bien ![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
Saludos
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3682
Nivel Web / Re: Hackea a Elhacker.net !
26 Noviembre 2009, 18:25 PM
Si, estas equivocado!
Lo digo para que no se pongan a crear usuarios a diestra y siniestra
Lo digo para que no se pongan a crear usuarios a diestra y siniestra
#3683
Nivel Web / Re: Hackea a Elhacker.net !
25 Noviembre 2009, 21:20 PM
Yo la se! yo la se! 
Iba a preguntar eso ... como termino el contador? 35+1 como figura en el post donde van a ser publicadas?
Saludos
CitarDe todas formas para el dia 30 se revelará el tracker completo de bugs de smiplemachines y ahi van a poder observar ese bug entre los otros 50 bugs del mismo sistema xDDD
Iba a preguntar eso ... como termino el contador? 35+1 como figura en el post donde van a ser publicadas?
Saludos
#3684
Sugerencias y dudas sobre el Foro / Re: Sub Foro para Ubuntu
25 Noviembre 2009, 01:26 AM
Eso si sería útil, podríamos atraer a gente de otras edades
#3685
WarZone / Re: como recupero la contraseña de wargame?
25 Noviembre 2009, 01:09 AM
Como sdc no diga lo contrario, ... te diría que no 
Falta esa función! A mi también me ocurrió, y hasta bien no me vino la contraseña a la mente (unos 60 días después) no pude ingresar
Saludos
Falta esa función! A mi también me ocurrió, y hasta bien no me vino la contraseña a la mente (unos 60 días después) no pude ingresar
Saludos
#3686
Nivel Web / Seria falla en IE8 hace que sitios 'seguros' sean inseguros
24 Noviembre 2009, 10:58 AM
La última versión del navegador Internet Explorer de Microsoft contiene una falla que puede permitir serios ataques de seguridad contra sitios web que de otra forma son seguros.
La falla en el IE 8 puede ser explotada para introducir XSS, o cross-site scripting, errores en páginas web que de otra forma son seguras, según dos fuentes de Register, quienes discutieron la falla con la condición de no ser identificados. Microsoft fue notificado de la vulnerabilidad pocos meses atrás, dijeron.
Irónicamante, la falla reside en la protección agregada por los desarrolladores de Microsoft al IE 8 que está diseñando para impedir los ataques XSS contra los sitios. La característica funciona reescribiendo las páginas vulnerables usando una técnica conocidad como codificación de salida de modo que los caracteres y valores dañinos son reemplazados por otros seguros. Un portavoz de Google confirmó que es una "falla significativa" en la característica del IE 8 pero no quiso proveer datos específicos.
No está claro como pueden las protecciones causar vulnerabilidades XSS en sitios web que de otra forma son seguros. Michael Coates - un ingeniero senior de seguridad de aplicaciones de Aspect Security que estudió de cerca la característica pero estaba en desconocimiento de la vulnerabilidad - especuló que es posible conseguir que el IE 8 reescriba páginas de forma tal que los valores nuevos disparen un ataque en un sitio limpio.
"Si un atacante puede imaginar una falla en la forma que IE8 hace la codificación de salida y luego crea una cadena específica que el atacante conocerá que será transformada en un ataque, podrían usarlo como valor de entrada ... que en realidad resulta en un ataque disparado a la página," dijo. "Esta podría ser una forma de introducir un ataque en una página que de otra forma no tienen vulnerabilidades."
Los ataques XSS son una forma de manipular la URL del sitio para inyectar código malicioso o contenido en una página web confiable. Muchos observadores de seguridad han llegado a ver las protecciones del IE 8 como la respuesta de Microsoft al NoScript, una extensión popular que impide el XSS y otros tipos de ataques contra los usuarios del navegador Firefox.
Al final de la tarde del jueves, Microsoft le dijo a The Register: "Microsoft está investigando nuevas afirmaciones públicas sobre una vulnerabilidad en Internet Explorer. Actualmente no tenemos conocimiento de ningún ataque que intente usar la declarada vulnerabilidad o de algún impacto en los clientes."
Una vez que la investigación concluya, la compañía "tomará la acción apropiada", incluso liberar un parche o las instrucciones de como los usuarios puede protegerse de la explotación.
Cuando Microsoft introdujo las protecciones, también creó una forma para que los webmastersignoraran la característica (agregando le encabezado de respuesta "X-XSS-Protection: 0"). Una revisión de los 50 sitios web más visitados muestra que sólo las propiedades de web que posee Google han optado por hacerlo. El pequeño número de sitios que bloquean la protección da para preguntarse que tan extendida está la vulnerabilidad.
Preguntado Google porqué se priva de la protección, un portavoz de la compañía escribió en un correo electrónico:
"Estamos al tanto de una falla significativa que afecta el filtrado de XSS en el IE 8, y hemos dado los pasos para proteger a nuestros usuarios deshabilitando el mecanismo en nuestras propiedades hasta que se libere un arreglo." No dio más detalles.
Además de potencialmente introducir serias vulnerabilidades en páginas web, las protecciones XSS pueden acarrear otros resultados indeseables. Y esto es debido a que el motor señala frecuentemente caracteres perfectamente aceptables como si fueran potencialmente peligrosos. Un ejemplo de un falso positivo tal está aquí.
David Ross, un ingeniero senior de seguridad de software de Microsoft, ha dicho que los desarrolladores que diseñan la característica apuntaron a ir hacia un balance pragmático entre proteger a los usuarios y no romper la web.
"Necesitamos encontrar una forma de hacer el filtrado automático e indoloro y por lo tanto proveer el máximo beneficio a los usuarios," escribió. "En resumen, el Filtro XSS probará su valor elevando la valla y mitigando los tipos de XSS que se encuentran más comunmente por la web de hoy día, por defecto, para los usuarios de Internet Explorer 8."
Fuente:http://blog.segu-info.com.ar/2009/11/seria-falla-en-ie8-hace-que-sitios.html
La falla en el IE 8 puede ser explotada para introducir XSS, o cross-site scripting, errores en páginas web que de otra forma son seguras, según dos fuentes de Register, quienes discutieron la falla con la condición de no ser identificados. Microsoft fue notificado de la vulnerabilidad pocos meses atrás, dijeron.
Irónicamante, la falla reside en la protección agregada por los desarrolladores de Microsoft al IE 8 que está diseñando para impedir los ataques XSS contra los sitios. La característica funciona reescribiendo las páginas vulnerables usando una técnica conocidad como codificación de salida de modo que los caracteres y valores dañinos son reemplazados por otros seguros. Un portavoz de Google confirmó que es una "falla significativa" en la característica del IE 8 pero no quiso proveer datos específicos.
No está claro como pueden las protecciones causar vulnerabilidades XSS en sitios web que de otra forma son seguros. Michael Coates - un ingeniero senior de seguridad de aplicaciones de Aspect Security que estudió de cerca la característica pero estaba en desconocimiento de la vulnerabilidad - especuló que es posible conseguir que el IE 8 reescriba páginas de forma tal que los valores nuevos disparen un ataque en un sitio limpio.
"Si un atacante puede imaginar una falla en la forma que IE8 hace la codificación de salida y luego crea una cadena específica que el atacante conocerá que será transformada en un ataque, podrían usarlo como valor de entrada ... que en realidad resulta en un ataque disparado a la página," dijo. "Esta podría ser una forma de introducir un ataque en una página que de otra forma no tienen vulnerabilidades."
Los ataques XSS son una forma de manipular la URL del sitio para inyectar código malicioso o contenido en una página web confiable. Muchos observadores de seguridad han llegado a ver las protecciones del IE 8 como la respuesta de Microsoft al NoScript, una extensión popular que impide el XSS y otros tipos de ataques contra los usuarios del navegador Firefox.
Al final de la tarde del jueves, Microsoft le dijo a The Register: "Microsoft está investigando nuevas afirmaciones públicas sobre una vulnerabilidad en Internet Explorer. Actualmente no tenemos conocimiento de ningún ataque que intente usar la declarada vulnerabilidad o de algún impacto en los clientes."
Una vez que la investigación concluya, la compañía "tomará la acción apropiada", incluso liberar un parche o las instrucciones de como los usuarios puede protegerse de la explotación.
Cuando Microsoft introdujo las protecciones, también creó una forma para que los webmastersignoraran la característica (agregando le encabezado de respuesta "X-XSS-Protection: 0"). Una revisión de los 50 sitios web más visitados muestra que sólo las propiedades de web que posee Google han optado por hacerlo. El pequeño número de sitios que bloquean la protección da para preguntarse que tan extendida está la vulnerabilidad.
Preguntado Google porqué se priva de la protección, un portavoz de la compañía escribió en un correo electrónico:
"Estamos al tanto de una falla significativa que afecta el filtrado de XSS en el IE 8, y hemos dado los pasos para proteger a nuestros usuarios deshabilitando el mecanismo en nuestras propiedades hasta que se libere un arreglo." No dio más detalles.
Además de potencialmente introducir serias vulnerabilidades en páginas web, las protecciones XSS pueden acarrear otros resultados indeseables. Y esto es debido a que el motor señala frecuentemente caracteres perfectamente aceptables como si fueran potencialmente peligrosos. Un ejemplo de un falso positivo tal está aquí.
David Ross, un ingeniero senior de seguridad de software de Microsoft, ha dicho que los desarrolladores que diseñan la característica apuntaron a ir hacia un balance pragmático entre proteger a los usuarios y no romper la web.
"Necesitamos encontrar una forma de hacer el filtrado automático e indoloro y por lo tanto proveer el máximo beneficio a los usuarios," escribió. "En resumen, el Filtro XSS probará su valor elevando la valla y mitigando los tipos de XSS que se encuentran más comunmente por la web de hoy día, por defecto, para los usuarios de Internet Explorer 8."
Fuente:http://blog.segu-info.com.ar/2009/11/seria-falla-en-ie8-hace-que-sitios.html
#3687
Scripting / Re: Error al insertar valor registro desde bat
23 Noviembre 2009, 19:19 PM
Si el reg solo modifica una línea, entonces hazlo directamente desde batch (sin tener un reg como intermediario) ...
Saludos
Código (dos) [Seleccionar]
REG ADD /?Saludos
#3688
Sugerencias y dudas sobre el Foro / Re: Sub Foro para Ubuntu
23 Noviembre 2009, 16:04 PM
No entendí ... ¿Es una sugerencia o no?
Si es una sugerencia habría que moverla al subforo correspondiente y desde ya descartarla (opinión personal), hay muchos usuarios de Ubuntu, pero también de Opensuse por ejemplo, así que no tiene sentido. ¿Creamos un subforo para cada una de las distros más populares?
Si no es una sugerencia, lo veo más como un tema que puede terminar en flame, ya que basicamente se alienta la discusión entre usuarios de diferentes distros, y si el post toma ese camino ... se cierra
Si es una sugerencia habría que moverla al subforo correspondiente y desde ya descartarla (opinión personal), hay muchos usuarios de Ubuntu, pero también de Opensuse por ejemplo, así que no tiene sentido. ¿Creamos un subforo para cada una de las distros más populares?
Si no es una sugerencia, lo veo más como un tema que puede terminar en flame, ya que basicamente se alienta la discusión entre usuarios de diferentes distros, y si el post toma ese camino ... se cierra
#3689
Scripting / Re: Duda imprimir variables Python
21 Noviembre 2009, 22:22 PM
Concuerdo con todo 
Solo que por si acaso, recuerdo que el raw_input no funciona en la versión 3 de python, pero bueno, CaronteGold esta usando la 2.6, y ahí si sirve
Saludos
Solo que por si acaso, recuerdo que el raw_input no funciona en la versión 3 de python, pero bueno, CaronteGold esta usando la 2.6, y ahí si sirve
Código (dos) [Seleccionar]
D:\Python31>python.exe "D:\elinput.py"
Traceback (most recent call last):
File "D:\elinput.py", line 1, in <module>
Texto=raw_input("Inserta un numero ")
NameError: name 'raw_input' is not definedSaludos
#3690
Scripting / Re: Error al insertar valor registro desde bat
21 Noviembre 2009, 20:49 PM
Se supone que tienes que tener un archivo de registro que inserte las llaves correspondientes, lo tienes? 
Saludos
Saludos