domingo, 19 de mayo de 2013

Hackeando Nucom R5000UNv2

Hace un par de días, nuestro ISP nos cambió el modem/router por otro modelo más "adecuado" al plan de servicio que tenemos contratado. El anterior router que teníamos era un bonito porta retratos blanco marca Huawei que, aunque no fuera lo mejorcito, ya lo tenía configurado a mi gusto: puertos cerrados, DMZ, QoS, etc. Así que ahora tocaba volver a meter mano a todo.

El nuevo modelo de router que tenemos es un Nucom R5000UNv2 de color blanco y con dos antenas wifi como el de la imagen. Al inicio me dio una buena impresión.
 
Fig. Nucom R5000UN v2

jueves, 2 de mayo de 2013

Find In Set con extractvalue y XPath

Una de las técnicas de inyección SQL que más me sorprendió, en cuanto a optimización de la extracción de datos en inyecciones ciegas, es "Find In Set". Pues llega al punto de mejorar la eficiencia "lineal" de la búsqueda binaria (que son siempre ocho consultas para cualquier carácter ASCII) a una expresión "logarítmica" que depende de la posición del carácter a extraer dentro de un conjunto arbitrario y esto es mucho mejor.

Sin embargo, tiene un pequeño gran problema: necesita un tercer estado para funcionar. Mientras que la técnica clásica de búsqueda binaria solo requiere dos estados (la página de verdadero y la de falso), Find In Set necesita un tercer estado que indique el final de la cadena binaria. Originalmente se sugería ejecutar un "delay" y usarlo como tercer estado, pero es contraproducente. Al final lo que se pretende es ahorrar tiempo no consultas.