en foro libre los mensajes no cuentan...


Saludos

<?php
if (isset($_POST['nombre']) & isset($_POST['comentario'])) {
         $nombre= htmlentities($_POST['nombre']);
         $comentario = htmlentities($_POST['comentario']);
 
		 echo "<b>nombre: </b> $nombre <br> <b>comentario: </b>$comentario";
}
?>
 
<html>
<head>
</head>
<body>
<br><br>
<form action="" method="post">
<input type="text" name="nombre"><br>
<textarea name="comentario"></textarea><br>
<input type="submit" value="Chupa la xD">
</form>

Simplemente pon el action vació o el nombre del fichero o también

<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">

Saludos

mmmm tienes razón WHK nunca me avía fijando en que no filtra las comillas simples 



Saludos

<?php
# |-(B)-(S)-(M)-|
 
echo '<font color="red"> Comprobando usuario... </font> <br>';
$db_user = 'root';
$db_pass = '';
$db_name = 'users';
$db_host = 'localhost';
 
$connection = mysql_connect($db_host, $db_user, $db_pass) or die (mysql_error());
mysql_select_db($db_name, $connection) or die (mysql_error());
 
 
$user = htmlentities($_POST['user']);
$pass = htmlentities(md5($_POST['pass']));
 
$num = 0;
$query = mysql_query("SELECT * FROM users WHERE user='$user'",$connection);
 
if ($num < mysql_num_rows($query)) 
{
	$duser = mysql_result($query,0,"user");
	$dpass = mysql_result($query,0,"password");
} else {exit(" - Cab*** el usuario introducido no existe o.O");}
 
if ($pass != $dpass) {exit(" - Pero seras cab*** (?) pon la p**a contraseña correctamente xD");}
 
 
echo "Hello, my name is Ahmed... I'am the dead terrorist....I'm g0nna kill ya !!!";
 
?>

un script que tenia por ahí xD

yo siempre guardo cookies cuando quiero que me recuerde.... o si no sessiones... de todos modos mientras la contraseña este cifrada no veo porque no. Lo de la ip no es muy muy utill si el usuario tiene una ip dinámica por ejemplo..
y procura limpiar variables por sqli...





Saludos

ahora que veo la segunda parte flipo aun mas...sobre todo la intoduccion xDDD


maxwellnewage usted se considera hacker ?

no creo que por saber usar unas cuantas aplicaciones y crear ficheros batch que usan comandos ya predeterminados, uno vaya a ser hacker... seria mejor conocer la etica hacker antes de crear una escuela de hackers no ? doy la misma opinión que otro usuario...esto no deberia llamarse escuela de hackers..


La libertad  todavia la hay porque sino este tema estaría en la basura probablemente...
poko nivel ? pues si...se supone que es una escuela de Hackers y que dominareis el mundo "pronto" al paso que va esto creo que no sera muy pronto.... me imagino que un usuario que sepa el significado real de la palabra hacker ya sabra para que sirve el boton power del pc

Saludos

Simplemente dice que esa función no la encuentra por lo cual probablemente el servidor no la soporte...


Saludos

amm era solo un ejemplo xD....

function filtrar($anti){
	$antihtml = htmlentities($anti);
	$emoticonos_imagen = array("<img src=\"sonrisa.gif\">","<img src=\"feliz.gif\">","<img src=\"lloron.gif\">","<img src=\"sorprendido.gif\">","<img src=\"confundido\">");
	$emoticonos_signo = array(":D",":)",":(",":O",":S");
	$emoticonos = str_replace($emoticonos_signo, $emoticonos_imagen, $antihtml);
	$bbcode1 = array("<b>","</b>","<i>","</i>","<u>","</u>","<br>");
	$bbcode2 = array("[b]","[/b]","[i]","[/i]","[u]","[/u]","[br]");
	$mensaje = str_replace($bbcode2, $bbcode1, $emoticonos);
	return $mensaje;
}
 
$ver = $_GET['diosnoexiste'];
echo filtrar($ver);
echo filtrar($_GET['diosnoexiste']);

Saludos

see es como dice ohk deberias invocar a la funcion y no a la variable con ese nombre..

$anti = "<h1>lol</h1>";
echo filtrar($anti);
// resultado: &lt;h1&gt;lol&lt;/h1&gt;
 

Saludos

Creo que se trata de uno de estos que lo pones como una imagen
Algo asi y si entra el administrador logeado seria que cambiaria el password xD Creo que hace tiempo WHK hablo de algo parecido.



Saludos

hablas como Terminator
Yo-querer-sangre xD
Últimamente se ven muchos Turcos por acá 
(todo en sentido del humor)

Saludos