Mensajes

[Start menu, select Power (Power button icon) > hold Shift while selecting Restart]

Para acceder al UEFI, necesitas presionar una tecla al iniciar al PC. Puede ser una de: Esc, Del, F1, F2, F10, F11, F12 (según los documentos de Microsoft).

Y como dice el link, también puedes acceder al UEFI desde el mismo windows.

if Windows is already installed, from either the Sign on screen or the Start menu, select Power (Power button icon) > hold Shift while selecting Restart. Select Troubleshoot > Advanced options > UEFI Firmware settings.

Ahora, agregar una entrada de booteo al UEFI puede o no ser algo difícil de hacer. Yo creo que la mayoría de los sistemas con los que he tratado ninguno te deja agregar una entrada manualmente desde el sistema. Por lo general, esto es algo que lo hace un programa desde el sistema operativo.

Estoy seguro que hay algunas implementaciones que si te permiten crear entradas pero no es lo común. También habrá algunas que listen lo que se encuentren en el ESP (donde está tu .efi).

Entra en tu UEFI y fija en las opciones de arranque si aparece algo como Grub o Ubuntu. Si aparece no necesitas agregar ninguna entrada. El bootloader está instalado correctamente y lo único que necesitas hacer es configurar la entrada para que sea por defecto o no (si quieres que el bootloader de windows arranque por defecto). Tu sistema UEFI probablemente te permita arrancar el sistema sin cambiar el orden de arranque.

"Usuarios" es difícil de saber. Si tienes un servidor HTTP en "petarditos.com" que redirige a "petardos.com" pues entonces puedes contar los hits que tienes para ese servidor o virtual host. Pero eso incluye hits de crawlers, bots y de cualquier otra persona que haga algún tipo de petición al sitio sin realmente visitar el sitio.

Por otro lado puedes seguir analizando el tráfico del visitante con servicios como el de google analytics.

No entiendo que me querés decir.

Usuario viene con contraseña: ´´"'´´"'

Tu, como administrador responsable, no utilizas la contraseña del usuario para nada y corres una función hash para obtener algo como:

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

La cual no tiene ningún apostrofe, acento o comillas. Así que tu función que remplaza comillas... no hace nada.

En lo de texto plano, ya limpio todo antes de ingresar aunque sea un 1 a la base de datos..

El punto es que no debería haber comillas en los hashes. Así que tu función no hace nada.

¿El español... es escrito o hablado?

Sí, el formulario es vulnerable a inyeccion de cabeceras, cuando heche un vistazo a mi correo, vi un correo recibido el 28 julio 9:23pm con el asunto "test Reply-To:test@demo.com | Cleanet". Y con el cuerpo: "test".

No se te envió porque esta programado para que se me envie a mi correo. Esto lo que hace es conectarse al gmail de mi cuenta (cleanet) y lo reenvia a la propia.

Eso significa que no eres vulnerable o al menos no eres vulnerable por el metodo que uso WHK. Si pudieras inyectar cabeceras, hubieras visto el "Reply-To" en las cabeceras del correo y no en el asunto del correo.

Lo del AES no es algo que el haya programado o configurado si el hosting es compartido. Es una medida de seguridad que está usando el servidor para prevenir DDoS.

https://kyprizel.github.io/testcookie-nginx-module/

Es simplemente un JS challenge.

Esta pregunta es muy vieja, estoy seguro que lo pudiste haber encontrado en google en 2 mins...

Código (javascript) [Seleccionar] Expandir


$('input:focus').blur();

Ojo, no lo vayas a poner en un botón.

Va a depender de tu definición de "conectado". Por lo general sí, cada dispositivo que tiene acceso a internet tiene una IP. La IP no es necesariamente única para cada dispositivo.

Por otro lado, yo puedo enviar/recibir información proveniente de internet a otro equipo sin necesidad de usar IP (por ejemplo USB). ¿Estoy conectado a internet en ese caso? Yo diría que sí.

Para 2000 hosts necesitas 11 bits por lo menos (2046 hosts). Eso significa que tienes que usar 21 bits de mascara.