| |
|
77
|
Comunicaciones / Chats; IRC y Messengers / Ayuda, Norton vs MSN
|
en: 05 Junio 2005, 04:53
|
 , Bueno cuando enciendo la PC el norton da error de ejecucióy y se cierra, abro el msn y inisio sesion y me dice. No has podido iniciar Sesion en Msn Messenger en este momento. Intentelo de nuevo mas tarde. 80072efd. Voy a estado del .NET y todo esta bién, voy a la herramienta solucionar problemas, y me dice que todo esta perfecto. Puede ser el Norton y el Personal firewall que me lo bloquearon? Si es asi como lo reparo. dark
|
|
|
|
|
79
|
Seguridad Informática / Bugs y Exploits / Re: respuesta
|
en: 22 Mayo 2005, 03:04
|
estimado amigo, te sugiero q no crees un nuevo post por el mismo tema...  en cuanto a los link q te ofreci, en ellos te indican los distintos bug q posee la version del phpBB q buskas, asi como la manera de explotarlo, seria cuestion q te fijes mejor, y hagas la prueba con ellos...  de todas maneras puedes buskar mayor informacion en GOOGLE poniendo phpBB 1.4.2+exploit y se deseas un bug reciente: http://www.gulftech.org/?node=research&article_id=00070-04272005salu2 Oye SQL Injection: There is a high risk SQL Injection issue in the phpBB notes module that allows for malicious users to pull sensitive data from the underlying database and possibly compromise the affected phpBB installation. Let's have a look at part of the vulnerable code. if ( $mode == 'editpost' )
{
$sql = "SELECT * FROM " . NOTES_TABLE . "
WHERE post_id = ".$post_id."
AND poster_id = " . $userdata['user_id'] . " ";
if (!$result = $db->sql_query($sql))
{
message_die(GENERAL_ERROR, "Couldn't query notes table", '', __LINE__, __FILE__, $sql);
}
else
{
while( $row = $db->sql_fetchrow($result) )
{
$subject = $row['post_subject'];
$bbcode_on = $row['bbcode'];
$smilies_on = $row['smilies'];
$acronym_on = $row['acronym'];
$uid = $row['bbcode_uid'];
$message = $row['post_text'];
if ( $row['bbcode_uid'] != '' )
{
$message = preg_replace('/\:(([a-z0-9]:)?)' . $uid . '/s', '', $message);
}
}
}
$page_title = $lang['Edit_Post'];
} As we can see from this code $post_id is not encapsulated in single quotes. This is appropriate as the expected data type is an integer, but the incoming data is never checked for arbitrary content. The below example can be used to pull a username from the database, but could just as easily be something less "benign". alguien tiene el exploit? Esa url que dan para injeccion sql, en el foro phpbb que testeo no existe. |
|
|
|
|
80
|
Comunicaciones / Chats; IRC y Messengers / Re: alguna vez haz entrado a latinchat con Firefox?
|
en: 21 Mayo 2005, 22:22
|
Hola, Pues se ve que entre a latinchat y lo cerre demasiado pronto sin darme cuenta que no podia enviar mensajes, porque buscando en google he encontrado esto: https://listas.linux.org.ar/pipermail/lugar-gral/2005-March/026317.htmlhttp://barrapunto.com/comments.pl?sid=46641&cid=395282No sirve de todas formas, si está instalada la JVM es correcto, pero latinchat
no funciona con los estándares, utiliza una característica de MSIE para
comunicarse desde un Frame HTML con un applet, mandé varios emails puteando a
la gente de latinchat, pero lo mejor que encontré fue decirle a mis clientes
que usen "elchat" o "esmas" o "terra" etc. etc. Y a los de mi ciber, les digo
que LatinChat inserta virus en las computadoras con la publicidad, o les digo
que latinchat no cumple los estándares y eso produce problemas que permiten
el ingreso de virus a través de MSIE. cierto, pues muchisimas gracias usare IE para latinchat |
|
|
|
|
81
|
Comunicaciones / Chats; IRC y Messengers / Re: alguna vez haz entrado a latinchat con Firefox?
|
en: 21 Mayo 2005, 19:28
|
Hola,
Yo tengo instalado este: jre-1_5_0_01-windows-i586-p.exe (ya habra alguna version mas nueva), y no tuve que configurar nada, de echo no lo instale por el firefox si no que lo instale para que me funcionase el Azureus, es raro que tengas que configurar el firefox para que lo use :S, revisa esto:
Herramientas -> Opciones -> Caracteristicas Web -> Marca la opcion "Activar Java" o algo asi xd.
Tengo ese mismo, y tengo activado java, ff v 1.0.4, y cuando entro al latinchat entra aveces el firefox se cuelga se congela y debug, o solo no deja enviar texto al chat. en panel de control del java jre esta la opcion para aplicrale a firefox y netscape, peor el doy y dice que no tengo permisos o estan mal instalaados. dark |
|
|
|
|
84
|
Forums Generales / Dudas Generales / Re: Firefox + Java
|
en: 21 Mayo 2005, 02:05
|
eos mismo hice, me baje este Windows Offline Installation, Multi-language (jre-1_5_0_01-windows-i586-p.exe, 15.08 MB) y IE lo corre a la perfeccion, Firefox cuado doy enviar texto al chat se tranca y se cierra. y cuando doy para que aplique a firefox me da error de no permisos o mala instalacion del firefox |
|
|
|
|
85
|
Forums Generales / Dudas Generales / Firefox + Java
|
en: 21 Mayo 2005, 01:42
|
|
Hola gente, tengo un problemon,
Quiero entrar a latinchat, pero firefox no tiene un java, me baje el jre java 5.algo entonces lo instale, pero el firefox sigue sin cojer java, en el panel de control del java esta para aplicarle a firefox, me dice que el firefoz o no existe o esta mal instalado o no tengo permisos los cuales son erroneos por e todo esta perfecto.
ayudemen
|
|
|
|
|
88
|
Programación / Desarrollo Web / Re: cortar base de datos
|
en: 29 Marzo 2005, 08:33
|
Si tienes que subir esa tabla, pues primero comprimir el archivo donde están las consultas (ya que ocupará mucho menos) y segundo, la puedes cortar tu manualmente (abres el arhivo del sql, y haces mitad y mitad, y ejecutas o subes primero un trozo y luego el resto.
No te dará ningún problema (copias mitad de inserts de la tabla y luego el resto de inserts).
si, siempre lo he hecho asi pero me tardo, jej buscaba algo como una herramienta,  muchas gracias a todos darksteel- |
|
|
|
|
89
|
Programación / Desarrollo Web / Re: cortar base de datos
|
en: 28 Marzo 2005, 12:39
|
dividirla no se, pero con las herramientas de Admin del SMF se pueden borrar mensajes anteriores a X fecha creo
las funciones del smf me las conozco desde ?> a <? ajaj, no es eso men, ya la tengo en mi pc, y la nesecito subirla, no la tengo subida gracias |
|
|
|
|
|
| |
|
Mostrar Mensajes
si pones más detalles que te hackearon, como crees que fue etc.. creo que alguien ayude 
