elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 [554] 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 ... 768
5531  Programación / PHP / Re: Variable HTTP_HOST no definida. Porque? en: 21 Abril 2013, 00:10 am
Na GoogleBot no es.. el si que envía headers.. la verdad es que HOST: es una cabecera muy básica.. no hay muchos bots que no la envien xD.

Hasta el file_get_contents() de PHP envia el HOST: xD

PD: Una historia muy bonita sobre googlebot: http://googlewebmastercentral.blogspot.com.es/2008/03/first-date-with-googlebot-headers-and.html xD

Saludos
5532  Seguridad Informática / Nivel Web / Re: Problemas explotando un Worpress en: 20 Abril 2013, 18:38 pm
El primero ya te lo deja muy claro xD

Citar
There is a persistent XSS vulnerability in the wordpress version 3.3.2.
However, the severity of this finding is very LOW. The detail is as follow,

Dice: Sin embargo, la utilidad de este hallazgo es mu baja. Y luego te dice: 1. Entra como admin xDD

El segundo según lo he entendido es un CSRF. Básicamente tienes que engañar al admin para que visite ese exploit y rezar que este autentificado xD.

PD: Wordpress va por la 3.5.1.. esos son para la 3.3.x.. ya es hora de actualizar :P

Saludos
5533  Programación / PHP / Re: Parametro de funcion load() Ajax no ejecuta bien en: 20 Abril 2013, 18:25 pm
Jquery entiende como callback una función anónima (tal y como te lo he mostrado). Osease, espera que la función se declare dentro del propio callback no que ya este definida. Como lo tenias/tienes tu, la función se dispara nada mas se haga el request sin esperar a que haya completado o devuelto nada.

Tienes mas info aquí: http://www.w3schools.com/jquery/jquery_callback.asp

PD: tambien tienes un error en la linea 33.
Código
  1. var valores = $("#cargando").tml();

es
Código
  1. var valores = $("#cargando").html();

Saludos
5534  Programación / PHP / Re: Parametro de funcion load() Ajax no ejecuta bien en: 20 Abril 2013, 17:14 pm
Hola,

Documentación:
Cita de: http://api.jquery.com/load/
Callback Function
If a "complete" callback is provided, it is executed after post-processing and HTML insertion has been performed. The callback is fired once for each element in the jQuery collection, and this is set to each DOM element in turn.
Código
  1. $('#result').load('ajax/test.html', function() {
  2.    alert('Load was performed.');
  3. });
In the two examples above, if the current document does not contain an element with an ID of "result," the .load() method is not executed.

Básicamente te dice que si añades un callback (function), se ejecutara una vez termine de cargarlo todo.

Código
  1. $("#cargando").load("carga_filtrada.php",function(){
  2.    aviso();
  3. });

Saludos
5535  Programación / PHP / Re: Variable HTTP_HOST no definida. Porque? en: 20 Abril 2013, 16:59 pm
Citar
Porque causa no podría estar definida esa variable?

Si utilizas otros métodos para acceder al php que no implican un navegador moderno... osease, esta variable no esta definida si no envías la cabecera "HOST:" al servidor.

Saludos
5536  Programación / PHP / Re: Necesito Debuguear un PHP ? Ayuda ! en: 20 Abril 2013, 16:41 pm
Abre el archivo que se encarga de parsear el mensaje y busca el porque no lo hace. También puedes observar los logs de php (para encontrar donde los guarda busca error_log = en el php.ini).

Saludos
5537  Seguridad Informática / Seguridad / Re: Es posible que Microsoft nos espie a traves de sus sismas operativos de windows en: 20 Abril 2013, 03:36 am
Citar
a mi entender el anonimato en su totalidad seria tener un sistema aperativo que no envié datos sensibles como las paginas que se visitan

Incluso aunque tu sistema operativo nunca llegue a enviar un solo dato, el hecho de visitar una pagina web ya te descubre parcialmente. Cada vez que te conectas a un servidor que hospeda una pagina web, este recibe una IP a la que mandar los datos de vuelta. Esta IP (que es la tuya) queda registrada en el servidor a modo de log. En base a ella, pueden saber prácticamente todo sobre ti. Si es cierto que se puede evitar mediante "servicios" como Tor.. sin embargo siempre habrá otras formas de acabar dando contigo ..ya sea mediante exploits en apps de terceros (flash / java / reader)... hábitos de conexión (visitar una pagina web a ciertas horas).. o registro / login..etc.

Saludos
5538  Foros Generales / Noticias / Re: El 5% de los ordenadores del mundo tiene malware en: 20 Abril 2013, 01:22 am
Pos no se macho.. no cuadran estas esdatisticas que hacen xD

El 57% de los usuarios utiliza software pirata
http://www.pcworld.com.mx/Articulos/23160.htm
    
El 90% de los juegos pirateados poseen malware
http://foro.elhacker.net/noticias/el_90_de_los_juegos_pirateados_poseen_malware-t388275.0.html

El 5% de los ordenadores del mundo tiene malware

O soy yo... o como dijo @corax..

http://www.youtube.com/watch?v=Dedj316WuOo


Saludos
5539  Programación / PHP / Re: Fatal Error mysql_real_escape en: 19 Abril 2013, 21:02 pm
Hola,

No se la verdad.. debería haberte tirado ese error siempre.  Con: $nombre= declaras que $nombre contendrá el resultado de lo que sigue.. pero si haces mysql_real_escape_string($nombre) =  estas diciendo que lo que devuelva mysql_real_escape contendrá el resultado de lo que sigue... bastante ilógico.. xD

Saludos
5540  Programación / PHP / Re: Fatal Error mysql_real_escape en: 19 Abril 2013, 20:48 pm
En todo caso, tendría que ser

Código
  1. $nombre=mysql_real_escape_string($_POST['name']);

Saludos
Páginas: 1 ... 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 [554] 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 ... 768
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines