Mensajes

ok, gracias otra cosa que funciones de php podria utilizar para proteger mis aplicaciones ante sql injection:

1. mysqli_real_escape_string

2. ctype_digit.

y cuales podria mas utilizar? patrones? o algo? que mis usuarios puedan dejar comentarios por ejemplo en una web

ya veo por lo que parece solo puede sacar la version de la base de datos no? otra pregunta que funciones o patrones soleis utilizar vosotros para protegeros de sql injection y demas ataques a nivel web.

por lo que he podido ver el: ctype_digit se puede utilizar para numeros[0-9], que es mejor que is_numeric que te detecta codigo hexadecimal sino me equivoco.


tambien utilizo mysqli_real_escape_string para filtrar sentencias sql injection.

alguna mas que recomendeis? patrones? algo porfa que hoy estoy motivado jejej

buenas gente me estoy comiendo la cabeza y recurro a vosotros, tengo el siguiente problema y no me acuerdo que hice. el problema es que tengo mysql en debian(jessie) y el usuario root de mysql puedo cambiarle la contraseña etc, pero no puedo tener permisos como root gran all previleges *.*

he recurrido a infinidad de paginas y veo que no encuentro el problema.

he reinstalado mysql entero.

he intentado cambiarle permisos y nada que e slo que me interesa.

he probado mysqld_safe --skip-grant-tables sin exito solo me deja cambiar contraseña.

pero no tener permisos *.*

por cierto root solo encuentra las bases de datos information_schema y la de mysql no la muestra.

como podria restaurar el information_schema de nuevo y no tener que formatear el pc?

GRacias un saludo

buenas no soy muy activo en este foro pero me gustaria aprender bastante mas de lo que se.

Estoy con un reto hacking de metasploitable2 en concreto en la parte a nivel web: sql injection me he saltado el nivel low y medium pero el high no.

En concreto me salto lo normal sin proteccion y el mysqli_real_escape_string, pero el nivel high me sale con mysqli_real_escape_string() y stripslashes() habria alguna forma de saltarse esto? es que llevo mas de 1 mes intentandolo pero nada

http://php.net/manual/es/function.mysql-real-escape-string.php

http://php.net/manual/es/function.stripslashes.php

Código (php) [Seleccionar] Expandir


<?php     

if (isset($_GET['Submit'])) { 

    // Retrieve data 

    $id = $_GET['id']; 
    $id = stripslashes($id); 
    $id = mysql_real_escape_string($id); 

    if (is_numeric($id)){ 

        $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 
        $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 

        $num = mysql_numrows($result); 

        $i=0; 

        while ($i < $num) { 

            $first = mysql_result($result,$i,"first_name"); 
            $last = mysql_result($result,$i,"last_name"); 
             
            echo '<pre>'; 
            echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
            echo '</pre>'; 

            $i++; 
        } 
    } 
} 
?>


alguien que me heche un cable? y si pudiera saltarme el phpids del dvwa tambien, pues os lo agradeceria. Gracias o guiarme un poco como lo hariais. Estamos en contacto por aqui

nadie entiende de esto¿? 

Exactamente lo que ha dicho Glinus      por cierto si quieres denunciar a la policia te digo que para cosas asi no tienen mucho tiempo, ya que estan muy saturados, ya que no es una perdida economica o personal importante para ellos 

Si un ordenador no funciona como el primer dia o se cuelga algun programa eso es un 60% de que te han atacado con exito o sin exito, es decir, sentido conmun informatico (ethical hacking)

si tienes una pc en tu red y la tienes infectada, aunque tengas un cortafuegos te puede hacer los siguientes ataques arp spoofing, dhcp spoofing, icmp redirect y dns spoofing, etc... pero eso son los principales a nivel de red y hay muchos virus que se dedican hacer cosas asi. Asi que aprende un poco sobre esto y como protegerte y por cierto tambien protege tu router que seguro que te estaran escaneando desde dentro y desde fuera de internet ya que los routers (son ordenadores) tambien sufren ataques. Hay millones de routers infectados, asi que actualiza el firmware y por cierto olvidate de windows ya, y ves a linux que es lo mas seguro que hay.     

te refieres a esto:

Código (bash) [Seleccionar] Expandir


$ scp /rutalocal/asdf 192.168.1.123:/rutaremota/asdf


buenas amigos, hace tiempo que no pasaba por el foro y estoy una vez mas por aqui, ante todo he googleado en google y parece que san google ayuda bastante  , pero tengo una duda, voy alla.

La cuestion he instalado debian 8 jessie en modo terminal (sin interfaz grafica), he configurado iptables y wvdial (para hacer la torre de mi pc en modo router) para no tener que preocuparme del firmware del router y sus lamentables actualizaciones ya que es vulnerable por lo que he visto).


Por lo visto he configurado $ wvdialconf y va bien pero cuando lanzo el $ wvdial me sale una especie de cosas como que quiere conectarse, pero me dice que no encuentra el modem, por lo visto mi fallo era que necesita un modem para conectarse a la linea telefonica rj11 y las tarjetas las tengo rj45, el problema es que no se que tipo de modem utilizar para mi router (torre pc), miro mucho la seguridad y lo que me gustaria es que me aconsejeis sobre que dispositivo cojer para no tener que cambiar ningun firmware en ese modem expecto en la torre (router debian 8 jessie), ya que quiero hacer la torre (router, con iptables, ips,ids, ossec y toda la movida), se que hay distribuciones basadas como ipcop y todo eso pero no me interesan. quiero solo lo referido al modem* , estaba pensando en poner una tarjeta a la torre basada en modem pero quisiera primero sugerencias* ya sabeis actualizar todo de una y no tener que instalar ningun firmware adicional a ningun dispositivo, solo a la torre. que pensais vosotros al respecto. Gracias