Per sistemi in cui è accettabile l’interruzione dell’attività ma non la perdita di dati può bastare la duplicazione del disco, utilizzando per esempio tecniche di RAID. Il RAID può essere realizzato in modo hardware o in modo software dal sistema operativo.
Ci sono varie tecniche, chiamate livelli. In pratica si basano su tecniche di mirroring e di striping. Il mirroring è la copia dei dati su un altra unità; può essere fatto con due unità con lo stesso controller o ciascuna con un proprio controller. Il disco con i dati originali e la copia costituiscono un mirror set. Se un disco si guasta si possono recuperare i dati dall’altro, associandolo ad un nuovo disco di mirroring.
Con lo striping  i dati vengono sparsi su array di dischi, che appaiono come un unico volume. Lo stripe set con parità memorizza anche delle informazioni di parità, distribuite sui dischi; se un disco si guasta le informazioni di parità permettono di ricostruire i dati: basta installare un nuovo disco e rigenerare lo stripe set.

L'articolo Fault Tolerance sembra essere il primo su Brutus Wolf Blog.

L'articolo [JAVA]Albero binario sembra essere il primo su Brutus Wolf Blog.

Un thread è una linea di esecuzione assestante all’interno di un processo che comprende un identificatore, un program counter, un set di registri ed uno stack, e condivide con gli altri thread che appartengono allo stesso processo la sezione di codice, quella dei dati e altre risorse del sistema operativo come i file aperti ed i segnali. Solitamente un programma presenta un solo thread principale, ma nel caso in cui si utilizzi una programmazione concorrente quest’ultimo può avere più linee di esecuzione e di conseguenza eseguire più attività contemporaneamente.

La concorrenza può essere di due tipi:

• reale, cioè nel computer sono presenti più processori o core
• simulata che prevede una tecnica basata su quanti di tempo e uno scambio continuo trai thread

I benefici che si possono ottenere da questo tipo di programmazione sono moltissimi: prontezza di risposta, condivisione di risorse, minor tempo di calcolo e molti altri.

In questo articolo andremo a vedere nel dettaglio come creare ed attendere la terminazione di un thread in ambiente linux utilizzando la libreria pthread (per la compilazione è necessario aggiungere il parametro -lpthread)

L’esempio mostra come creare un thread ed associare ad esso una funzione. La funzione pthread_join serve ad attendere la terminazione di questo.
La funzione per creare thread permette anche di passare alcuni parametri alla funzione, ecco come fare:

Grazie a questi semplici esempi siete già in grado di creare ottimi programmi multithreading. A breve verranno analizzate anche le problematiche che possono nascere da questo tipo di programmazione.

L'articolo Programmazione concorrente in linux [POSIX C] sembra essere il primo su Brutus Wolf Blog.

In informatica e telecomunicazioni l’indirizzo MAC (in ingleseMAC address, dove MAC sta per Media Access Control), detto anche indirizzo fisico, indirizzo ethernet o indirizzo LAN, è un codice di 48 bit (6 byte) assegnato in modo univoco dal produttore ad ogni scheda di reteethernet prodotta al mondo, tuttavia modificabile a livello software.

Rappresenta in sostanza un identificativo per un particolare dispositivo di rete a livello di rete locale: ad esempio due schede di rete in due diversi calcolatori avranno due diversi nomi (e quindi diversi indirizzi MAC), così come avranno nomi diversi una scheda Ethernet ed una scheda wireless posizionate nel medesimo computer.

Come si può capire dall’introduzione (prelevata da wikipedia) l’indirizzo MAC è diverso per ogni computer e grazie a questo può essere eseguita una distinzione tra computer di una sottorete. Talvolta modificare questi 6 byte può essere molto utile, per esempio per riuscire ad accedere a determinati privilegi in una una rete lan oppure connettersi ad una rete wifi che limita l’accesso solo ad alcuni mac address.

Per sapere il proprio mac sotto linux bisogna lanciare nella shell in comando: ifconfig

Per modificare questo indirizzo bisogna installare un programmino chiamato Open MACchanger. Digitate sul terminale :

sudo apt-get install macchanger macchanger-gtk

E per avviare il programma

macchanger-gtk

L’utilizzo del software è veramente semplice quindi non sono necessarie ulteriori spiegazioni.

L'articolo MAC SPOOFING: come cambiare il proprio mac su ubuntu sembra essere il primo su Brutus Wolf Blog.

L'articolo Artiphp CMS 5.5.0 Database Backup Disclosure Exploit sembra essere il primo su Brutus Wolf Blog.

Le API messe a disposizione da windows sono quasi infinite e ricoprono gli ambiti più svariati, di va da funzioni per gestire file fino a  funzioni per interagire con la memoria stessa di un processo. E sono proprio quest’ultime che andremo a trattare in questo articolo.

Come piccola premessa bisogna sapere che scrivere valori a caso in giro per i processi può essere utile ( esempio nella creazione di cheat) ma può provocare anche terminazioni involontarie di questo. E inoltre un programma in esecuzione presenta una propria area di indirizzamento, e non è possibile cercare di accedere ad indirizzi al di fuori di questa.

Con le funzione messa a disposizione da windows.h è possibile addirittura duplicare ed accedere all’heap di un processo, ma noi in questo semplice articolo vedremo soltanto due semplice operazioni ( che sono alla base di tutto ), cioè:

• leggere il valore di un indirizzo esatto
• scrivere il valore di un indirizzo esatto

Per conoscere l’indirizzo preciso di una variabile si può ricorrere a Cheat Engine oppure a programmi dello stesso calibro. Tutte le funzioni in ambito processi necessitano del parametro pid, quindi come prima cosa ecco una funzione che dato il nome di un processo restituisce il suo pid:

La funzione per leggere un indirizzo di memoria è ReadProcessMemory con i seguenti parametri :

BOOL WINAPI ReadProcessMemory(
  __in   HANDLE hProcess,
  __in   LPCVOID lpBaseAddress,
  __out  LPVOID lpBuffer,
  __in   SIZE_T nSize,
  __out  SIZE_T *lpNumberOfBytesRead
);

Ecco una funzione che legge un valore intero da una locazione di memoria:

La funzione per scrivere invece è WriteProcessMemory e i parametri sono circa i precedenti:

BOOL WINAPI WriteProcessMemory(
  __in   HANDLE hProcess,
  __in   LPVOID lpBaseAddress,
  __in   LPCVOID lpBuffer,
  __in   SIZE_T nSize,
  __out  SIZE_T *lpNumberOfBytesWritten
);

Per finire ecco un’utilizzo anche di quest ultima funzione:

L'articolo [C++]Leggere/Scrivere memoria di un processo sembra essere il primo su Brutus Wolf Blog.

##### Description #####

PHP Ticket System is a small PHP MySQL trouble ticket or work
ordersystem that is a work in progress.

##### Vulnerability #####

The ‘p’ parameter on index.php is vulnerable to SQL Injection.

A user must be signed in to perform this attack.

##### Exploit #####

http://localhost/index.php?p=[SQLi]&id=211&_=1334627588812

##### PoC #####

http://localhost/index.php?p=edit_ticket’ AND SLEEP(5) AND
‘yoUg’='yoUg&id=211&_=1334627588812

##### Vendor Notification #####

4/16/12 – Vendor Notified
4/17/12 – Vendor reponse, will be fixed in next release
4/24/12 – Disclosure

L'articolo PHP Ticket System Beta 1 SQL Injection sembra essere il primo su Brutus Wolf Blog.

L’interfaccia CGI ( Common Gateway Interface) descrive come avviene lo scambio di dati tra il browser e le applicazioni server side.

La conoscenza dell’interfaccia CGI serve non solo per sviluppare applicazioni CGI (nel linguaggio della shell di Linux, in Perl o in qualsiasi linguaggio di programmazione) ma anche per capire come avviene lo scambio di dati tra il browser e le applicazioni server side realizzate con tecnologie più recenti come PHP,ASP o JSP. Queste tecnologie offrono meccanismi di livello più alto che nascondono in parte l’interfaccia CGI, che però rimane la stessa.

Le applicazioni server side (applicazioni CGI o pagine che contengono degli script, sul server) sono applicazioni in esecuzione sul server Web che possono ricevere un input dall’utente e creare pagine Web in risposta dinamicamente.

L’utente normalmente inserisce i dati tramite un modulo; i dati vengono inviati all’applicazione sul server che li elabora e restituisce un documento HTML con la risposta.

Se l’URL specificato bella richiesta del browser si riferisce a una applicazione server side:

• il server, prima di inviare la risposta esegue l’applicazione
• l’applicazione produce una risposta (in genere una pagina web)
• il server invia la risposta.

Il browser può inviare dati all’applicazione server side:

• inserendoli in un modulo, che richiede l’esecuzione dell’applicazione con l’attributo action
• accodandoli all’URL dell’applicazione, nel formato richiesto dall’interfaccia

Quando viene richiesta l’esecuzione di un’applicazione server side il server predispone i valori di opportune variabili d’ambiente che vengono usate dall’applicazione come input; le variabili più comuni sono:

REQUEST_METHOD metodo usato nella richesta
QUERY_STRING dati inviati con il metodo GET
CONTENT_LENGHT quantità di dati inviati via metodo post
DOCUMENT_ROOT directory root del server
HTTP_USER_AGENT tipo di browser usato dall’utente
REMOTE_ADDR indirizzo ip del client che ha effettuato la richiesta
REMOTE_HOST nome di dominio del client che effettua la richesta
SERVER_NAME nome di dominio del server
SERVER_SOFTWARE nome e versione del software installato nel server web
SERVER_PORT porta TCP in cui è attivo il servizio http

L'articolo L’interfaccia CGI sembra essere il primo su Brutus Wolf Blog.

Con i frame è possibile separare le pagine web in sezioni distinte, di qualsiasi dimensione, all’interno della finestra del browser, che talvolta posso essere ridimensionate.
Il contenuto di un frame può essere indipendente dagli altri, ma si può anche fare in modo che le azioni dell’utente in un frame influenzino il contenuto degli altri frame ( per esempio si può creare in un frame un menu di collegamenti e visualizzare le pagine scelte in un altro frame)

Per indicare che la pagina è divisa in frame si usa il tag <frameset>  al posto del tag <body>; ogni frame deve essere definito con il tag <frame>

Gli attributi del tag <framset> sono:

• cols con valore un numero con o senza % o *; definisce numero e dimensione delle colonne da creare; un numero indica la larghezza della colonna in pixel; con il simbolo di percentuale indica la larghezza relativa della finestra del browser; * indica che il frame è proporzionale agli altri; si possono specificare più colonne racchiudendo tra virgolette le dimensioni in un elenco
• rows con valore un numero con o senza % o *; definisce numero e dimensione delle righe
• frameborder indica se i frame hanno un bordo ( valori: 1 bordo, 0 no bordo)
• border con valore qualsiasi numero intero; indica lo spessore del bordo per tutti i frame figli

Il tag <frame> controlla le caratteristiche di un particolare frame.
Per ogni riga o colonna definita nel frameset occorre avere un tag <frame> corrispondente. Il primo frame specificato da cols o rows è definito dal primo tag <frame>. Usando <framset> invece di <frame> si possono creare layout più complessi.

Gli attributi del tag <frame> sono:

• name con valore una stringa; permette di specificare il nome del frame per farvi riferimento
• src con valore un URL; specifica il file da visualizzare all’interno del frame; se non si specifica, il frame appare vuoto
• noresize (senzavalori); se presente evita che si possa ridimensionare il frame;
• scrolling con valori Yes, No, Auto; specifica se appare o meno la barra di scorrimento
• frameborder indica se il frame ha bordo (valori: 1 bordo , 0 senza bordo)
• marginheight con valore un numero intero; indica l’altezza dei margini superiori e inferiori in pixel
• marginwidth convalore un intero; indica la larghezza dei margini sinistro e destro in pixel

Nei collegamenti ipertestuali si può usare l’attributo target per specificare il nome del frame un cui visualizzare la pagina il cui URL è indicato nell’attributo href. L’attributo target può essere impostato con diversi valori speciali:

• _blank apre una nuova finestra con l’url specificato
• _parent apre l’url nel frame genitore di quello corrente
• _self sostituisce il frame in cui si trovava il collegamento
• _top visualizza l’URL nella finestra completa, eliminando i frame.

Per finire ecco un esempio pratico di frame:

L'articolo Come utilizzare i frame in html sembra essere il primo su Brutus Wolf Blog.

La flessibilità del c++ unita alla stabilita di un database MySQL può portare alla creazione di applicazioni veramente potenti; per esempio software di gestione dati, chat, e altre centinaia di possibilità.
Per interagire in modo semplice con questo tipo di database è possibile ricorrere all’utilizzo della libreria Connector, scaricabile liberamente da questo link : DOWNLOAD. Oltre che essere disponibile per C/C++ esistono anche versioni per linguaggi come java oppure .NET

Le principali operazioni che si possono fare con un database sono:

• Eseguire una query
• Verificare la riuscita
• Estrarre il risultato

E con questa imparerete proprio questo operazioni. Ma prima  di passare direttamente al codice ci tengo a precisare che in sostanza la libreria si basa su tre semplici strutture:

• MYSQL serve a creare/gestire una connessione con un database
• MYSQL_RES memorizza il risultato di una query
• MYSQL_ROW memorizza il contenuto di una riga di una tabella.

Per tutte le query utilizzerò come base una tabella la cui struttura è :

	#	Campo	Tipo	Collation	Attributi	Null	Predefinito	Extra	Azione
	1	C1	text	latin1_swedish_ci		No	Nessuno		Modifica	Elimina	Più
	2	C2	int(11)			No	Nessuno		Modifica	Elimina	Più

Detto questo, la prima operazione da compiere è connettersi ad un database:

Se si vuole leggere tutto il contenuto della tabella proposta in precedenza, ecco il procedimento:

Se invece volessimo inserire una riga nella tabella al posto di leggere basta cambiare la query in questo modo:

INSERT INTO `test`.`prova` (`C1`, `C2`) VALUES (‘testo’, ‘numero’);

Come si può capire da questi semplici esempi non è per nulla difficile l’interfacciamento con un database di questo tipo. Ma se per caso avete bisogno di approfondimenti ecco il collegamento all’help ufficiale

L'articolo Gestire un database MySQL in C/C++ sembra essere il primo su Brutus Wolf Blog.