| |
|
81
|
Programación / Programación Visual Basic / Re: [Ayuda] Desarrollo Keylogger para lector laser
|
en: 21 Diciembre 2011, 05:10 am
|
|
Hola, dejame aclarar algo, debido a que no soy muy conocedor de software para lectores de códigos de barra.
¿Vos básicamente queres hacer un soft que lea un stream de datos de entrada de una lectora de código de barras y separe la información delimitándola mediante la secuencia *11111*?
¿O acaso esa información ya la tenes disponible en una base de datos y simplemente queres separar la información mediante dicho delimitador?.
Si es la primera creo que mas que nada necesitas conseguir una buena api que te permita leer streams de entrada de una lectora de codigos de barra, como he dicho no soy muy conocedor del tema, no se si haya una api estandar para ciertas marcas de lectoras o cada lectora trae su propia api. Te recomiendo en este caso que te fijes si podes conseguir la api de la lectora de codigos de barra, una vez que hayas hecho eso tendria que ser sencillo leer un flujo de entrada y separarlo por el delimitador, dependiendo del lenguaje que uses y obviamente para el cual venga la api, te sera sencillo o no.
Si es la segunda, es mucho mas sencillo, solamente tienes que leer la base de datos y separar.
Si no es ninguna de las dos, por favor aclarame y veré como te puedo seguir ayudando.
Si la api estuviese disponible para un lenguaje como C, el programa seria pan comido. Si no dispones de la api te recomiendo que la busques en el sitio web de la marca de la empresa o bien que revuelvas en internet hasta encontrarla.
Saludos!
|
|
|
|
|
82
|
Programación / Desarrollo Web / Pequeño problema al que no encuentro la solución
|
en: 21 Diciembre 2011, 04:48 am
|
Hola, estoy trabado con un problema que me parece muy sencillo, sin embargo cuando tiro la pagina me aparece toda la pagina en blanco, ¿estaré cometiendo algún error de sintaxis? Miren este form, es algo realmente muy sencillo, solamente una pequeña ventana para enviar mensajes, tengo la opción de especificar el tema a tratar en el mensaje o elegir un tema que ya se haya utilizado antes, sin embargo este es mi código y no anda, ¿Whyyyyy? <form action="subir.php" class="loginPanel" method="post" align="left">
Titulo: <br><input class="loginPanel" type="text" size="88" name="titulo" align="right" /><br>
Mensaje: <br><textarea class="textPanel" name="mensaje" cols="100" rows="30"/></textarea><br>
Categoria: <br>
<?php
echo '<SELECT name="categoria">'
$conexion = mysql_connect("localhost", "root", "qweasd");
mysql_select_db("mysql", $conexion);
$consulta = "SELECT NOMBRE FROM TEMAS T"
$respuesta_consulta = mysql_query($consulta, $conexion) or die(mysql_error());
while ($fila = mysql_fetch_assoc($respuesta_consulta)) {
echo '<OPTION VALUE="'.$fila['NOMBRE'].'">"'.$fila['NOMBRE'].'"</OPTION>';
}
echo '</SELECT>'
?>
<br>
Categoria especifica: <br><input class="loginPanel" type="text" size="40" name="categoriaesp" align="right"/><br>
<input type="submit" class="loginPanel" value="Publicar!" />
</form> Aclaro que originalmente la ultima linea y la primera dentro del script de php estaban fuera del script de manera normal, pensé que por ahi una de las soluciones era que debían estar dentro del script, pero no fue así... Si vuelo el script php, funciona lo mas bien la pagina, así que el problema debe estar ahí, pero no se, es muy sencillo lo que hace, por eso no le encuentro solución. Desde ya muchas gracias por detenerse a leer, Saludos! |
|
|
|
|
83
|
Programación / Desarrollo Web / Re: Consulta; Mi hosting me provee de proteccion que no necesito.
|
en: 21 Diciembre 2011, 01:05 am
|
Okaz, disculpa por no hablerlo puesto antes, no me di cuenta. //conectar1.php
<?php
$usuario=$_POST['user'];
$password=$_POST['pass'];
/*Conectamos*/
$conexion = mysql_connect("xxx", "xxx", "xxx");
mysql_select_db("xxx", $conexion);
/*Hacemos la consulta*/
$consulta_test = "SELECT NOMBRE, PASSWORD FROM USUARIO WHERE (NOMBRE = '".$usuario."') AND (PASSWORD = '".$password."')";
echo "$consulta_test<br>";
/*Obtenemos la respuesta*/
$respuesta_consulta = mysql_query($consulta_test, $conexion) or die(mysql_error());
/*Numero total de filas, para hacer las iteraciones de manera correcta*/
$total_filas = mysql_num_rows($respuesta_consulta);
if ($total_filas > 0) {
echo " Well Done!";
} else {
/*ERROR*/
echo " Fallaste!";
}
/* Respuesta:' OR ''='*/
?>
//conectar2.php
<?php
$us=$_POST['usuario'];
$pas=$_POST['pass'];
if($_GET['usuario'] || $_GET['pass']){
die("Hack Attempt");
}
/*Conectamos*/
$conexion = mysql_connect("xxx", "xxx", "xxx");
mysql_select_db("xxx", $conexion);
$sql="SELECT PASSWORD FROM USUARIO WHERE USUARIO.NOMBRE = '$us'";
echo "$sql<br>";
$resp = mysql_query($sql, $conexion) or die(mysql_error());
if($fila = mysql_fetch_array($resp)){
if($fila['PASSWORD']==$pas){
echo "Inicio de sesión exitoso"; // Esto fue modificado
}else{
echo "el password ".$pas." es incorrecto";
}
} //' UNION SELECT MIN(Password),2,3,4,5 FROM USUARIO WHERE NOMBRE = 'zanahoria
?>
//index.php
<html>
<head>
<title>Ejercicios de SQL Injection</title>
</head>
<body>
<br>Primer Ejercicio. De por sentado que existe un usuario llamado Marcelo.</br>
<form action="conectar1.php" method="POST" >
Nombre de usuario: <br><input type="text" name="user" align="right" /><br>
Contraseña: <br><input type="password" name="pass" align="right" /><br>
<input type="submit" value="Iniciar Sesion" />
</form>
<form action="respuesta1.txt" method="post">
Ver respuesta: <input type="submit" value="Spoilerr!"/></br>
</form>
<br>Segundo ejercicio. Unidos estamos de pie.</br>
<form action="conectar2.php" method="POST" >
Nombre de usuario: <br><input type="text" name="usuario" align="right" /><br>
Contraseña: <br><input type="password" name="pass" align="right" /><br>
<input type="submit" value="Iniciar Sesion" />
</form>
<form action="respuesta2.txt" method="post">
Ver respuesta: <input type="submit" value="Spoilerr!"/></br>
</form>
</body>
</html>
Igualmente ahora que lo pienso, lo probé en un localhost, así que no tendría que haber diferencia. |
|
|
|
|
84
|
Programación / Desarrollo Web / Consulta; Mi hosting me provee de proteccion que no necesito.
|
en: 20 Diciembre 2011, 15:47 pm
|
Hola, estaba haciendo una pagina recopilando ejercicios de SQL Injection, hasta el momento solo he subido dos http://www.dijkstraeasteregg.com.ar/. Ahora, el problema es que el hosting me limpia automaticamente la cadena es decir si le paso ' OR ''=', en realidad le pasa \' OR \'\'=\'. No estoy seguro, ¿pero esto puede modificarse cambiando el juego de caracteres de la base de datos?. La verdad que lo único que se me ocurre es que sea algo de el hosting, pero no se en que parte tocar para quitarle esta protección. Por cierto el hosting que uso es awardspace, y usa phpMyAdmin para administrar las bases de datos. Desde ya gracias por detenerse a leer. Muchas gracias. |
|
|
|
|
85
|
Informática / Tutoriales - Documentación / Re: Tutorial de Inyección SQL (SQL Injection)
|
en: 18 Diciembre 2011, 03:37 am
|
|
Basicamente creo que ya lo entendí, pero corrijanme si estoy equivocado. Lo que básicamente hace es hacer una unión con una tabla, luego cuando pregunta si el usuario existe, este existirá porque lo hace sobre el resultado de la unión. No se si me explique bien, pero espero que se entienda.
|
|
|
|
|
86
|
Informática / Tutoriales - Documentación / Re: Tutorial de Inyección SQL (SQL Injection)
|
en: 16 Diciembre 2011, 17:38 pm
|
Disculpame, en el ejemplo de <?php
$us=$_POST['usuario'];
$pas=$_POST['pass'];
if($_GET['usuario'] || $_GET['pass']){
die("Hack Attempt");
}
/*Conectamos*/
$conexion = mysql_connect("localhost", "root", "123qwe");
mysql_select_db("mysql", $conexion);
$sql="SELECT PASSWORD FROM USUARIO WHERE USUARIO.NOMBRE = '$us'";
echo "$sql<br>";
$resp = mysql_query($sql, $conexion) or die(mysql_error());
if($fila = mysql_fetch_array($resp)){
if($fila['PASSWORD']==$pas){
echo "Inicio de sesión exitoso"; // Esto fue modificado
}else{
echo "el password ".$pas." es incorrecto";
}
} //' UNION SELECT MIN(Password),2,3,4,5 FROM USUARIO WHERE NOMBRE = 'zanahoria
?>
Hay algo que no entiendo la consulta quedaria modificada como: SELECT PASSWORD FROM USUARIO WHERE USUARIO.NOMBRE = '' UNION SELECT MIN(Password) FROM USUARIO WHERE NOMBRE = '' ,si en el campo usuario ponemos como vos dijiste: ' UNION SELECT MIN(Password) FROM USUARIO WHERE NOMBRE = ' Y efectivamente, funciona, cree un localhost para probarlo, (Aclaro que estos son mis primeros pasos en SQL Injection), ahora lo que no entiendo es porque funciona, yo corrí la consulta en el Mysql Query Browser y me tira un campo en NULL, ¿Esto quiere decir que si comparamos cualquier cosa contra una variable en NULL nos da verdadero?. Yo se que mysql_fetch_array se usa para transformar el resultado de una consulta en un arreglo y poder recorrerlo de manera iterativa, ¿Pero esto quiere decir que no pasa nada cuando le decimos que nos devuelva el valor del campo PASSWORD?. Disculpen, es que esta linea en particular me confunde mucho: if($fila = mysql_fetch_array($resp)){
if($fila['PASSWORD']==$pas){Muchas gracias por detenerse a leer, Saludos! |
|
|
|
|
88
|
Informática / Software / Consulta; Seria posible diseñar un navegador que omita el spam.
|
en: 16 Diciembre 2011, 02:00 am
|
|
Disculpen, capaz que no me explique bien en el enunciado.
Estaba pensando, curiosiando, cuando me entro la duda de si se podría diseñar un navegador que omita los spam de publicidad de las paginas web. Muchas veces estos spam, están incrustados bajo alguna etiqueta en el código fuente de la pagina web. Y los navegadores leen código fuente, entonces suponiendo que el usuario mediante un click identifica el spam, después supongase que se guarda en una base de datos la decisión del usuario, ¿podría construirse un software que busque en el código fuente de la pagina web y omita el spam?. No se mucho de programación web ni de navegadores, así que espero que no sea una lammereada muy grande la que estoy preguntando.
Desde ya gracias por detenerse a leer, Saludos!
|
|
|
|
|
|
| |
|
Mostrar Mensajes
