Mensajes

antes que nada, no se puede detectar que es un "netcat" a la escucha, el netcat abre un puerto (normalmente tcp) determinado en una interfaz que tu le especifiques, solamente, pero no podrán saber que se trata de un netcat.

Con NC -vvLp 1234, estás abriendo un socket TCP en el puerto 1234, todo paquete que reciba lo muestra por pantalla... a no ser que exista alguna vulnerabilidad en netcat (lo cual dudo mucho) estás a salvo bro! xD

PD: si estas detrás de un router sin NAT ni siquiera te van a ver desde fuera.

o pasa un array como parámetro de entrada y modifica los valores directamente ahi... (cosa feita...)

puedes hacer uso del fichero .bash_history

tail -f .bash_history

el parámetro "-f" es para ir mostrando en "live" tal cual vaya creciendo el archivo se va mostrando las modificaciones

[sirdarckcat]

Un año más sale a la luz el top ten de las técnicas hacking web más influyentes del año pasado. Como podreis ver otra vez aparece sirdarckcat con su "Universal XSS in IE8". Bueno sin mas, la lista y el enlace completo al artículo:

Código [Seleccionar] Expandir

1) 'Padding Oracle' Crypto Attack (poet, Padbuster, demo, ASP.NET)
Juliano Rizzo (@julianor), Thai Duong (@thaidn)

2) Evercookie
Samy Kamkar (@samykamkar)

3) Hacking Auto-Complete (Safari v1, Safari v2 TabHack, Firefox, Internet Explorer)
Jeremiah Grossman (@jeremiahg)

4) Attacking HTTPS with Cache Injection (Bad Memories)
Elie Bursztein (@ELIE), Baptiste Gourdin (@bapt1ste), Dan Boneh

5) Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution
Lavakumar Kuppan (@lavakumark)

6) Universal XSS in IE8 (CVE, White Paper)
Eduardo Vela (@sirdarckcat), David Lindsay (@thornmaker)

7) HTTP POST DoS
Wong Onn Chee, Tom Brennan (@brennantom)

8) JavaSnoop
Arshan Dabirsiaghi (@nahsra)

9) CSS History Hack In Firefox Without javascript for Intranet Portscanning
Robert "RSnake" Hansen (@rsnake)

10) Java Applet DNS Rebinding
Stefano Di Paola (@WisecWisec)

articulo: :http://jeremiahgrossman.blogspot.com/2011/01/top-ten-web-hacking-techniques-of-2010.html

[asumiendo una conexión pre-establecida]

Código (php-brief) [Seleccionar] Expandir


$query = mysql_query("SELECT COUNT(*) FROM `my_tabla`");
$query_result = mysql_fetch_array($query);



$count = $query_result[0];
$max_results = 20;
$pages = ceil($count/$max_results);

if(isset($_GET["pagina"])){
$pagina = intval($_GET["pagina"]);
else{
$pagina = 0;
}

$query = mysql_query("SELECT * from `my_tabla` limit {$pagina},{$max_results}";
$query_result = mysql_fetch_assoc($query);
foreach($query_result as $key => $val)
{
echo "{$key} : {$val}".PHP_EOL;
}
echo "</br></br>";
echo "<b>&gt;</b>";
for($i=0;$i<$pages;$i++)
{
echo "<a href='./index.php?pagina={$i}'> {$i} </a>&nbsp;";
}
echo "<b>&lt;</b>";







es solo el esqueleto de lo que tu quieres, pero plasma la idea

hacer la poll en un formulario por post?

ahi le has dado, simple y eficaz

como ya dijeron antes, el archivo "robots.txt" se inventó para algo, no?

ponle un disallow y a correr, sin aún así quieres... tratar con crawlers indeseables (suponemos, como han dicho tambien, que no mandan headers de fiar y que no hacen uso del robots.txt), tienes varias opciones:


-pon un captcha para votar: lo veo lo más logico, si estas haciendo una votación tampoco querrás que te monten un script de autovotar y te jodan el sistema
-validación por javascript: casi ningun crawler implementa javascript, de manera que puedes crear el link a la votación de manera dinámica con javascript
-sistema de usuarios: sobre añadir nada, no?

SH4V me parece una grán aportación la que has hecho, pero creo que se te fue un poco de las manos algunos comentarios que le pusiste, tan solo porque no tenga conciencia de la inseguridad de su sistema no creo que sea necesario tratarle de esa manera, y entiendo tu postura, el te llamo payaso.. pero hombre, tu le has dicho que tiene un tumor jajaja

un saludo

Los routers tiene un mini servidor web embeddido, todos los fallos que puedan resultar de ello son los explotables, además puede ofrecer otros servicios vulnerables como son ftp, telnet etc...

Sin contar los inherentes al hardware (descartando acceso fisico al mismo).

msf


pd: ahi en clave para machotes