El Rincon de Schrödinger

A little big party!...a time travel!

2010-09-28T22:33:00.000-07:00

I invite you to a little party of Stephen William Hawking, i belive in this!!!

" The Time Traveler Convention
May 7, 2005 10:00 pm EDT (08 May 2005 02:00:00 UTC)East Campus Courtyard,
MIT 42:21:36.025?N, 71:05:16.332?W
(42.360007,-071.087870 in decimal degrees)
If you're reading this in the future (any time after May 7, 2005 will do) don't forget to
return to May 7, 2005 for the time traveler convention at MIT. Also don't forget that
even though you have the lattitude and longitude of the convention, the planet Earth has
moved since then, so you'll need to be a little more specific than that. And finally, could
you tell me who wins the world series this year? I could really do with a little less
drama in my life. "

“Write the details down on a piece of acid-free paper, and slip them into obscure books
in academic libraries!

Lo malo es que no todo en la vida se puede cerrar con un click

Mexico lindo y querido......

2010-09-15T18:03:00.000-07:00

VIIIIIIIIIIIIIIIIIIIIIVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA MEEEEEXIIIIIIICOOOOOOOOOOOO!

Hoy celebramos 200 años de independecia, de libertad, de un mexico unido, hay que festejar y celebrar que nos ha tocado el bicentenario en hora buena!..., gracias por permitirme ser mexicano!!!,,,palabras analogas han sido escuchadas en la tv, la radio, en las calles durante el dia de hoy...

Hombre, ya lo decia el mismisimo Octavio Paz, "Los mexicanos siempre buscan cosas para festejar", no es que sea yo el antagonista de esta fiesta pero, realmente hay algo para festejar???...y es que con la carencia economica, la falta de chamba, la corrupcion, secuestro, contaminacion, delincuencia, etc...etc...un presidente pendejo, canales de tv bien estupidos...

Hace unos dias me encontre a dos amigos, ambos Lic. me sorprendio verlos de taxistas con una carrera ya terminada, y es que, es cierto que cada dia debemos tener mayor grado de estudio,,,pero esto ya es mucho!!!.

Los mexicanos somos bien pendejos, nos dejamos pisotear, escupir y solo nos quedamos viendo...
Vaya festejo... Vamos por otros 100 años de mexicanos pendejos...si se puede!, si se puede!!

Lo malo es que no todo en la vida se puede cerrar con un click

Lo que es no tener nada que hacer!

2010-08-03T00:55:00.001-07:00

Solo queria compartir estas imagenes Con ustedes!!!

De ocio

2009-11-25T20:31:00.000-08:00

Hace unos dias alguien comento sobre una observacion en el ndikandi, y ya lo he verificado
desde la consola de ubuntu y efectivamente.

////////////////////Parte del comentario//////////////////////
con solo conectarte por ssh

ssh lm2007070333@ndikandi.utm.mx

de ahí ingresamos a los archivos del servidor web(actualmente solo esta 1 cgi de openwebmail)

cd /var/www

de ahí a la carpeta donde estaba el sistema phppostnuke http://www.dev-postnuke.com/ de ahí le dabas un cat al archivo config.php y listo tenias el usuario y el pass de la BD (en mysql), pero no había nada interesante :-s

en gral. puedes saber datos de los usuarios o alumnos del sistema con un

cat /etc/passwd

p.e

cat /etc/passwd | grep lm2007070333
//////////////////////////////////////////////////////////////////////////////

ciertamente si se puede encontrar el nombre del alumno y su correo, pero esto para mi es basura, pero vaya esto se trata de indagar, BUENA OBSERVACION.
Tambien con un cat/mail podemos ver la lista de correos de toda la universidad clasificados por carrera.

Fuera de esto no encontre nada interesante, vi algunos archivos, pero naaaa,,,se le agradece al mr. ANONIMO que nos dijo sobre esto, y que pena que no lo conosca, pues tan interesado esta en mi, que de seguro ya ha de conocerme, jejeje.

PD. para el anonimo doy autografos, y ya que si quieres ...mmm,,,..jejeje.

Cuidense, y disculpen por no postear, estare borrando algunas entradas anteriores, y tratare de postear cosas mas utiles.
SALUDOS!

Lo malo es que no todo en la vida se puede cerrar con un click

¡Libertad para todos!

2009-09-05T11:07:00.000-07:00

Siempre he sido de la opinion que el reglamento(si es que lo hay), es para todos, y sin excepcion, y me incomodaba la idea ver a maestros,secretarias, y demas personal "chatear" y ¡sin decirles nada!, y que a nosotros los estudiantes, no nos permitieran en las salas de computo la opcion de entrar al msn, y a ciertas paginas de descargar,etc.

Desde hace unas semanas se venia hablando del mismo tema,
y es que despues de mucho tiempo que sufriamos de limitaciones en la red de la universidad porfin se nos hizo,¡libertad para todos!
La red y los puertos han sido desbloqueados para todos, esto ya sido notorios pues ya podemos accesar desde paginas como rapidshared hasta xxx, los Mbs de descargas no se han hecho esperar, videos, peliculas, musica,libros,fotos,etc,. todo al alcanze de todos, pero..sera definitiva esta adtitud de parte de los administradores de la red?, o acaso es parte de una prueba del sistema de manera temporal?, obviamente me gustaria que fuera definitiva, pero la manera bruta de descargas por muchos alumnos de la universidad haria bajar la velocidad de la red y traeria repercusiones para muchos que hacen un buen uso de la red.
Entonces me lleva a cuestionar lo siguiente:
¿Seria conveniente la apertura de los puertos en la red definitiva?
La respuesta se lo dejo a su criterio.

Lo malo es que no todo en la vida se puede cerrar con un click

Explotando H-I en la biblioteca utm

2009-02-13T20:18:00.000-08:00

/*Que sepan todos que por ti yo soy capaz de ser amigo de quien ocupa mi lugar.....
¿El diosdelared ha muerto? */

Mis mas sinceros saludos a todos,, cuanto tiempo sin vernos, ni flipear, y es que la flojera y la novia pues no dan tiempo, me da gusto haber recibido mensajes de chavos de nuevo ingreso para saber del team Hackers Utm, ya han sido respondidos, y les recuerdo nuevamente mi email es marlochack@hotmail.com no me agregen al msn, casi ni entro, checo mas seguido la bandeja,..
pues actividades entre el team son muy pocas, cuetiones de tares y demases, pero ahi vamos,ok?, asi que pues si desean ingresar adelante, dejad la formalidad para otro dia y demos inicio.
Hoy les hablare de algo que no es novedad en la UTM, bueno el año pasado me dio por curiosear con la web de la BIBLIOTECA UTM, http://biblioteca.utm.mx/principal_lib.php, y es que afortunadamente/desafortunadamente hay una vulnerabilidad presente en la web, si ya suponeis que se trata de un Html injection en el campo de busqueda, bueno mas que nada esta falla nos permite anexar codigo en html a la web, talves hasta ahora muchos no le den mucho asombro y admiracion y aparentemente no lo merece, y menos en este caso que por lo general todos usamos las computadoras de la biblioteca, y no las pc`s personales, asi que no habria mucho interes en explotarla.
Checar estos ejemplos:
http://biblioteca.utm.mx/resultados2_se.php?rconsulta=palabra&cadenal=%3Ch1%3Ehola%3C%2Fh1%3E
o esta pequeña broma:)
http://biblioteca.utm.mx/resultados2_se.php?rconsulta=palabra&cadenal=%3CMARQUEE%3E%3Ch1%3E%3Cfont+size%3D100%3EMaquina+fuera+de+servicio%3C%2Ffont+size%3E%3C%2Fh1%3E%3C%2FMARQUEE%3E&reser=0
Y es que ejemplos sobran, podemos redireccionar la web, visualizar imagenes,robar las contraseñas de los alumnos, troyanizarlo, ejecutar exe, etc , todo lo que se pueda hacer con codigos HTML, pero como muchos ya se habran imaginado el limite radica en que solo se puede visualizar en el EXPLORADOR DE INTERNET donde se ingrese el link modificado, como los anteriores.
Podemos envia el link a nuestros compañeros o amigos, ejemplo:
http://biblioteca.utm.mx/resultados2_se.php?rconsulta=palabra&cadenal=%3CMARQUEE%3E%3Ch1%3EHackeado+by+MArloc%3C%2Fh1%3E%3C%2FMARQUEE%3E&reser=0
Bueno, se que muchos podran argumentarme que estoy equivocado y no es html injection y es un cross site scripting(Xss), pero no caballeros, perdonadme, no cambiare de idea.
Esta vulnerabilidad lo encontre yo, nadie me la dijo, lo se desde el año pasado, pero eso no evita que otro lo haya descubierto por su cuenta, o haya visto las bromas que dejado en la biblioteca, pero en fin.
No he reportado al administrador, pues no es mi trabajo y falta de tiempo, pero adelante, espero que no lo corrigan para que puedan verlos ustedes!!!
Bueno hace semanas DOseE al diosdelared.com foro de "Hackers", por aburrimiento y habladores, ademas para probar mi codigo "Dosin";),...y pues hasta la fecha no veo que lo pongan online,,,me habre pasado??:( , tambien reporte una vulnerabilidad de XSS en la web de http://www.4shared.com/ ya esta corregido, aunque ni gracias dieron, eso me gano por niño bueno,,jejejeje,.:)
Perdonarme por ternerlos olvidados, pero prometo que ya no sera asi, ire actualizando seguido, no dejen de visitar y opinar.
Pronto subire manuales de virus, criptologia, troyanizando hashes, y demases!!!
Cuidense saltamontes mios, y no dejad de curiosear, hasta la proxima!
Lo malo es que no todo en la vida se puede cerrar con un click