Mensajes

¡Lo probe en MPLAB y no tuve ningún problema! Al menos no con tu código... que tuve problemas para configurar el compilador xD.

[uname -r]

Aquí hay algo muy raro xD

uname -r

Código [Seleccionar] Expandir

2.6.32-042stab084.14

cat /proc/version

Código [Seleccionar] Expandir

Linux version 2.6.32-042stab084.14...

cat /etc/issue

Código [Seleccionar] Expandir

Ubuntu 13.10 \n \l

lsb_release -a

Código [Seleccionar] Expandir

Distributor ID: Ubuntu
Description: Ubuntu 13.10
Release: 13.10
Codename: saucy

Todo indica que es un ubuntu 13.10 (saucy) con el kernel 2.6.. sin embargo, segun ubuntu, SaucySalamander viene con el 3.11 ... Lo puedo confirmar porque me descargue la iso de 13.10 y el uname -r me tira 3.11.. la unica version de ubuntu que viene con el 2.6.32 es la 10.04 LTS -____-

http://en.wikipedia.org/wiki/List_of_Ubuntu_releases#Table_of_versions

En fin, leyendo un poco, resulta que OVH usa "distros" personalizadas:

http://serverfault.com/questions/586171/cant-update-linux-kernel-on-vps
http://forum.kimsufi.com/showthread.php?20971-weird-kernels-where-to-get-sources-for-OVH-kernels
http://forum.ovh.co.uk/showthread.php?239-Custom-kernel

Tamos jodidos xD

Saludos

Lo que pasa es que está usando un sistema virtualizado, OVH aquí está usando OpenVz (hay otros sistemas en OVH). Si te das cuenta en el /proc/mounts aparece la ruta del disco duro del sistema virtualizado en el host. Lo ha puesto ret2libc.

http://en.wikipedia.org/wiki/OpenVZ

Encontre un exploit que podría funcionar, salio hace un mes, el problema es que necesito compilarlo ahí en el host xD y otros pequeños detalles también.

Voy a intentar a hacer brute force al webmin con root a ver si tiene una contraseña débil.

Edit: Error - Access denied for x.x.x.x. The host has been blocked because of too many authentication failures. NOUP.

Usa can you see me?

http://www.canyouseeme.org/

Pones la nc en reversa y comprueba con el puerto que estás escuchando.

Uhh hace mucho que no toco ASM pero ¿Porque no simplemente haces otra tabla?

Código (asm) [Seleccionar] Expandir

IncrementaVisualiza
incf Contador,F ; Incrementa el contador y comprueba si ha
movlw d'4' ; llegado a su valor máximo mediante una
subwf Contador,W ; resta. (W)=(Contador)-4.
btfsc STATUS,C ; ¿C=0?, ¿(W) negativo?, ¿(Contador)<4?
InicializaContador
clrf Contador ; No, era igual o mayor. Por tanto, resetea.
Visualiza
movf Contador,W
; call Numero_a_7Segmentos ; Lo pasa a siete segmento para poder ser
call Tabla
movwf Display ; visualizado en el display.
movf Contador,W
call Tabla2
movwf PORTA
return
Tabla
addwf PCL,F
DT 06h, 5Bh, 4Fh, 66h ; Números 1, 2, 3 y 4.
Tabla2
addwf PCL,F
DT 02h, 05h, 06h, 0Ah

Sería más fácil en jQuery, pero esto es lo que logre:

Código (HTML4Strict) [Seleccionar] Expandir

 <div id="nav">
       <div class="visible">Hey</div>
       <div class="oculto">Hola</div>
       <div class="oculto">Que tal</div>
       <div class="oculto">Bien</div>
   </div>
<input value="Next" type="button" onclick="siguiente()">

Código (javascript) [Seleccionar] Expandir


function siguiente(){                        
   var pagina=document.getElementsByClassName("visible");
   if(pagina[0].nextElementSibling != null && pagina[0].nextElementSibling.className == "oculto"){
       pagina[0].nextElementSibling.className = "visible";  
       pagina.item(0).className = "oculto";
   }
}

Código (css) [Seleccionar] Expandir


.visible {
   display: block;
}

.oculto {
   display: none;
}

Los únicos scripts que he usado yo para webchat han sido de IRC, pero obvio no tenemos ni audio ni video y paso de usar los shoutbox que algunas páginas ponen xD, solo están ahí comiendo recursos innecesarios.

No creo que haya un buen script para Apache, al menos no por AJAX, necesitas WebSockets. Yo diría que hay una probabilidad de encontrarse con un buen script en Node.js, pero jamás los he visto.

Pregunta : ¿Hay alguna forma de crear un hilo en un proceso remoto como en windows?Me refiero a CreateRemoteThread() . Tratar de escribir en un proceso remoto que sea root y ejecutar un createremotethread desde el lugar que escribimos en ese proceso remoto y asi ejecutar una shellcode.

Esto lo hize en windows , no tengo idea si se puede en GNU/Linux.

Después de 25 minutos de Jugaad, parece que no.

https://www.youtube.com/watch?v=Nm5htFWAVUE

Vaya, si puedes inyectar código en procesos que son tuyos a través de ptrace() pero no puedes inyectar a un proceso del root. Y también tiene que estar habilitado en el kernel (en la conferencia, mencionan que ubuntu lo tiene desactivado desde la 10.04 en adelante).

[/vz/vms/84472/private]

/vz/vms/84472/private on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
none on /run type tmpfs (rw,nosuid,noexec,relatime,size=104860k,mode=755)
none on /dev/shm type tmpfs (rw,relatime)
none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
none on /run/shm type tmpfs (rw,nosuid,nodev,relatime)
none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)

:O Me parece que esto explica porque uname -a nos devuelve que es Red Hat XD.

¿Vale la pena aprender AJAX? Sí.
¿Siempre se usa de mano con javascript? No.

No solo para formularios, hay muchas aplicaciones más. Por ejemplo puedes hacer llamadas a restful APIs.

¿Un servidor con dos ips? Te refieres a que tienes dos dominios apuntando a un servidor o realmente tienes dos conexiones?