elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9
41  Programación / PHP / Duda, seguridad XSS en: 9 Junio 2014, 14:05 pm
Buenas compañeros, esto es simplemente una duda que me surgió mientras hacia unas cuantas pruebas ¿Qué creen de esta seguridadi Anti-XSS?

Efectivamente, el XSS lo hacen inyectando etiquetas html, o hasta javascript.
Pero se sabe que para abrir una etiqueta se utiliza "<" y para cerrarla "/>
Bueno enfin, este es el código html el cual envía lo que escribe el usuario:
Código
  3. <TITLE>Index duda</TITLE>
  4. </HEAD>
  5.  
  7.  
  8. <A HREF="xss.php?var=hola">Saludar</A>
  9. <BR><BR>
  10. <A HREF="xss.php?var=adios">Despedirse</A>
  11.  
  12. </BODY>
  13. </HTML> 
  14.  

y Este es mi código "Protector.":
Código
  1.  
  2. <?php
  3.  //Protección XSS cooltesting
  4. $bug = $_GET["var"];
  5.  if ((strpos($bug,'<')!== false) or strpos($bug,'>') !==false)
  6.  {
  7.  Header("HTTP/1.1 404 Not found");
  8.  
  9. echo '   
  10. <html>
  11. <head>
  12. <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
  13. </head>
  14. <body>
  15. Lo que busca no existe, o dejó de existir.
  16. </body>
  17. </html>
  18. ';
  19.  }else{
  20.  
  21.  echo'Has escrito: '.$bug;
  22.  
  23.  }
  24. ?>
  25.  
  26.  
  27.  

Solamente quiero saber si esta es una buena protección, gracias de ante mano. Es que pienso montar un servidor y no me gustaría para nada que me hagan un Deface
42  Foros Generales / Dudas Generales / Ataque ddos ("Mula") en: 16 Mayo 2014, 02:08 am
Hoy estaba en la casa de mi tia resolviendo un problema con su internet, que estaba lento..
Vale ya que el problema era con internet, hice un netstat -b.
y apareció esto:



Lo que me vino en mente es que estaban usando su conexión para hacerle un ataque DDoS a una página, lo que hice fue copiar la dirección IP de la página que vi que estaba atacando y efectivamente es un juego..

Al parecer, mi primo juega a tal juego.. y bueno, publico esto porque en realidad quiero alertar a los que juegan dicho juego que revisen a ver si están atacando esa página, y pues nada.. También para comprobar mis dudas (Que están usando su conexión para atacar)

¿Que opinas?, el programa lo quité del inicio del sistema se llamaba: client3.exe
también borré su ejecutable que estaba ubicado en C:\\Windows\\System32-\\client3.exe
43  Programación / Programación C/C++ / Re: Ayuda base de datos con archivos en: 1 Mayo 2014, 07:33 am
Gracias, recien hoy leo tu respuesta pero ya lo resolví de otra forma mira como lo hice:


Código
  1.  
  2. #include <iostream>
  3. #include <windows.h>
  4. #include <fstream>
  5. #include <stdlib.h>
  6. using namespace std;
  7. void CreateDB();
  8. void viewDB();
  9. int main()
  10. {
  11. system("@echo off");
  12. system("cls");
  13. SetConsoleTitleA("DataBase CoolTesting");
  14. SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
  15. char BOOL[1];
  16. cout <<"Welcome DataBase" <<endl;
  17. cout <<"1 To view DataBase, 2 To Add new user in DataBase: ";
  18.  
  19. cin >> BOOL;
  20.  
  21. if (BOOL[0] =='1')
  22. {
  23.    viewDB();         
  24.  
  25. }else if(BOOL[0]=='2')
  26. {
  27.    CreateDB(); 
  28.  
  29. }
  30. else
  31. {
  32.      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
  33.      cout <<"These data are unknown" <<endl;
  34.      Sleep(1500);
  35.      system("cls");
  36.  
  37.      main();
  38.  
  39. }
  40. cin.get();
  41. return 0;
  42.  
  43.  
  44. }
  45. void viewDB()
  46. {
  47.   char S0[20]="";
  48.   char S1[20]="";
  49.   char S2[20]="";
  50.   char S3[20]="";
  51.   char S4[20]="";
  52.   ifstream File0("0");
  53.   ifstream File1("1");
  54.   ifstream File2("2");
  55.   ifstream File3("3");
  56.   ifstream File4("4");
  57.  
  58.  
  59.   if (File0 == false && File1 == false && File2 == false && File3 == false && File4 == false)
  60.   {
  61.      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
  62.      cout <<"No found DataBase" <<endl;
  63.      Sleep(2000);
  64.      CreateDB();                   
  65.   }
  66.  
  67.   bool Comp;  
  68.   int i;
  69.    SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);
  70.    cout <<"Users of DataBase:" <<endl;
  71.   SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
  72.   for (i=0; i<=6; i++)
  73.   {
  74.     if (i==0)
  75.     {
  76.       Comp =(File0);
  77.  
  78.       switch(Comp)
  79.       {
  80.         case true:
  81.              File0.getline(S0,20);
  82.              if (S0!="")
  83.              {
  84.              cout <<S0 <<endl;
  85.              break;         
  86.              }else
  87.              {
  88.  
  89.                cout <<"No found" <<endl;   
  90.              }                         
  91.         case false:            
  92.              break;           
  93.  
  94.       }                                           
  95.     }else if(i==1)
  96.     {
  97.       Comp =(File1);  
  98.  
  99.  
  100.       switch(Comp)
  101.       {
  102.         case true:
  103.              File1.getline(S1,20);
  104.              if (S1!="")
  105.              {
  106.              cout <<S1 <<endl;
  107.              break;         
  108.              }else
  109.              {
  110.               cout <<"No found" <<endl;    
  111.  
  112.              }      
  113.  
  114.         case false:            
  115.              break;           
  116.  
  117.       }           
  118.  
  119.     }else if(i==2)
  120.     {
  121.       Comp =(File2); 
  122.  
  123.        switch(Comp)
  124.       {
  125.         case true:
  126.              File2.getline(S2,20);
  127.             if (S2!="")
  128.              {
  129.              cout <<S2 <<endl;
  130.              break;         
  131.              }else
  132.              {
  133.               cout <<"No found" <<endl;    
  134.  
  135.              }      
  136.  
  137.         case false:            
  138.              break;           
  139.  
  140.       } 
  141.  
  142.  
  143.     }else if(i==3)
  144.     {
  145.        Comp =(File3); 
  146.  
  147.           switch(Comp)
  148.       {
  149.         case true:
  150.              File3.getline(S3,20);
  151.             if (S1!="")
  152.              {
  153.              cout <<S3 <<endl;
  154.              break;         
  155.              }else
  156.              {
  157.               cout <<"No found" <<endl;    
  158.  
  159.              }      
  160.  
  161.         case false:            
  162.              break;           
  163.  
  164.       } 
  165.  
  166.     }else if(i==4)
  167.     {
  168.       Comp =(File4); 
  169.  
  170.        switch(Comp)
  171.       {
  172.         case true:
  173.              File4.getline(S0,20);
  174.            if (S4!="")
  175.              {
  176.              cout <<S4 <<endl;
  177.              break;         
  178.              }else
  179.              {
  180.               cout <<"No found" <<endl;    
  181.  
  182.              }      
  183.  
  184.         case false:            
  185.              break;           
  186.  
  187.       } 
  188.       cin.get();             
  189.       break;            
  190.     }
  191.  
  192.   }               
  193. }
  194.  
  195. //Maximo 5 usuarios.
  196. void CreateDB()
  197. {
  198.   SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
  199.   string User="";   
  200.   system("cls");
  201.   cout <<"Welcome to DataBase enter a name: ";
  202.   cin >> User;
  203.  
  204.   ifstream data0 ("0");
  205.   ifstream data1 ("1");
  206.   ifstream data2 ("2");
  207.   ifstream data3 ("3");
  208.   ifstream data4 ("4");
  209.   if (data0)
  210.   {
  211.       SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
  212.       cout <<"Creating.." <<endl;
  213.       Sleep(3000);
  214.       SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);
  215.     //DATA 1
  216.     if (data1)
  217.     {
  218.        if (data2)
  219.        {
  220.           if (data3)
  221.           {
  222.  
  223.           if(data4)
  224.           {
  225.           SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),3);
  226.           cout <<"Buy an license." <<endl;
  227.           Sleep(3000); 
  228.  
  229.           system("cls");
  230.           char serch[1];  
  231.           SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);       
  232.           cout <<"1 To view DataBase, 2 To Add new user in DataBase: ";         
  233.           cin >> serch;                                                                  
  234.           switch(serch[1])
  235.           {
  236.           case '1':
  237.  
  238.           viewDB(); 
  239.           break; 
  240.  
  241.           default:
  242.               cout <<"Opening DataBase.." <<endl;   
  243.             Sleep(2000);
  244.             viewDB();
  245.  
  246.             }                                                                  
  247.              }
  248.              else
  249.              {                
  250.        ofstream DATA("4");
  251.        DATA <<User;
  252.        DATA.close(); 
  253.        cout <<"Created" <<endl;
  254.        Sleep(2000);    
  255.        CreateDB();
  256.              }
  257.  
  258.           }else
  259.           {
  260.        ofstream DATA("3");
  261.        DATA <<User;
  262.        DATA.close(); 
  263.        cout <<"Created" <<endl; 
  264.        Sleep(2000);   
  265.        CreateDB();       
  266.           }                                  
  267.        }else
  268.        {
  269.        ofstream DATA("2");
  270.        DATA <<User;
  271.        DATA.close(); 
  272.        cout <<"Created" <<endl;
  273.        Sleep(2000);     
  274.        CreateDB();   
  275.        }                            
  276.     }
  277.     else
  278.     {   
  279.       SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
  280.       cout <<"Creating.." <<endl;
  281.       Sleep(3000);
  282.       SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);     
  283.       ofstream DATA("1");
  284.        DATA <<User;
  285.         DATA.close(); 
  286.         CreateDB();
  287.     }          
  288.   }
  289.   else
  290.   {
  291.     SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);
  292.     ofstream DATA("0");
  293.     DATA <<User;
  294.     DATA.close(); 
  295.     cout <<"Created" <<endl;  
  296.     Sleep(2000); 
  297.     CreateDB();    
  298.   }
  299.   CreateDB();  
  300.   cin.get();        
  301. }
  302.  
De todos modos muchas gracias era solo de dedicarle un poco más de tiempo, pero al menos ya se más código y tengo un poco más de documentación gracias a ti.   :D
44  Programación / Programación C/C++ / Ayuda base de datos con archivos en: 30 Abril 2014, 03:26 am
Buenas a todos espero que estén bien, hoy recurro a ustedes para pedirles una ayuda con un código que tengo creando una base de datos en C++, o eso pienso que estoy creando (xD). Bueno después de largo tiempo de pensar (Soy nuevo en C++) tengo un error que quisiera que me ayuden a solucionar, aquí os dejo mi código y si me pudieran dar algunas ideas por favor, miren:
Código
  1. #include <iostream>
  2. #include <windows.h>
  3. #include <fstream>
  4. #include <stdlib.h>
  5. using namespace std;
  6. void CreateDB();
  7. void viewDB();
  8. int main()
  9. {
  10. SetConsoleTitleA("DataBase");
  11. SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
  12. char BOOL[1];
  13. cout <<"Welcome DataBase" <<endl;
  14. cout <<"1 To view DataBase, 2 To Add new user in DataBase: ";
  15.  
  16. cin >> BOOL;
  17.  
  18. if (BOOL[0] =='1')
  19. {
  20.    viewDB();         
  21.  
  22. }else if(BOOL[0]=='2')
  23. {
  24.    CreateDB(); 
  25.  
  26. }
  27. else
  28. {
  29.      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
  30.      cout <<"These data are unknown" <<endl;
  31.      Sleep(1500);
  32.      system("cls");
  33.  
  34.      main();
  35.  
  36. }
  37. cin.get();
  38. return 0;
  39.  
  40.  
  41. }
  42. void viewDB()
  43. {
  44.      //Aún sin crear.
  45.  
  46. }
  47. void CreateDB()
  48. {
  49.   string User="";   
  50.   system("cls");
  51.   cout <<"Welcome to DataBase enter a name: ";
  52.   cin >> User;
  53.  
  54.   int i;
  55.  
  56.  //Buscador que "NO FUNCIONA"
  57.  
  58.  
  59.  
  60. }
  61.  
  62. Donde dice //BUSCADOR QUE "NO FUNCIONA" es porque he intentado crear un código que aumente y que vaya buscando en la variable a ver si lo encuentra, para eso usé el ciclo for pero como no dió resultado no lo puse, ahora bien aquí lo pongo para que vean del error que hablo, código:
  63.  
  64. for (i=0; i<1000; i++)
  65. {
  66. ifstream My_DATA(i);
  67. No me permite guardar un entero como archivo < D:
  68. Supongo que ya saben lo que viene aqui.. solo quiero una ayuda para poder crear un archivo con enteros, ya que una vez este entero vaya incrementado va a ir buscando y si no lo encuentra crea uno nuevo (según yo en forma de ID)
  69.  
  70. }
  71.  

¿Que porqué mostré todo el código si solo era la última linea que quería saber?

- Porque quiero que tengan la idea exacta de lo que estoy haciendo y si el código tiene algo "EXTRAÑO" por favor ayuden, esto no es un proyecto escolar ni nada, fue pura meta que me propuse pero tengo ese error, de ante mano muchisimas gracias por tratar de ayudar.
45  Foros Generales / Dudas Generales / Re: Duda en algoritmo matemático en: 6 Abril 2014, 15:58 pm
Gracias.
46  Foros Generales / Dudas Generales / Duda en algoritmo matemático en: 6 Abril 2014, 15:20 pm
Disculpen mi ignorancia, por más que he buscado no encuentro porqué tiene que dar este resultado. Simplemente no lo veo lógico (quizás sea porque soy nuevo en c++).

No sean tan duros conmigo, necesito saber porqué me da este resultado miren esto:

Código:
#include <stdlib.h>
#include <stdio.h>
#include <iostream>
using namespace std;

int main(){
    
  int a = 5;
  int b = 10;
    
  int c = a + b;
  int be = c*2;
  cout <<be <<endl;
    system("pause");
    return 0;
    
}

Efectivamente, esto me da 30. Tal y como lo esperaba, pero pasa algo "EXTRAÑO" para mi cuando lo hago de esta forma:


Código:
#include <stdlib.h>
#include <stdio.h>
#include <iostream>
using namespace std;

int main(){
    
  int a = 5;
  int b = 10;
    
  int c = a + b * 2;
  cout <<c <<endl;
    system("pause");
    return 0;
    
}

Ahora, en lugar de darme 30 como lo esperaba, me da 25. Esa es mi duda alguien porfavor que sepa sobre la materia me oriente?
47  Programación / Programación C/C++ / ¿Porqué este resutado matemático? en: 26 Marzo 2014, 08:07 am
Muy buenos dias, bueno estuve en una página en la cual te hacian un test para ver si sabes sobre el lenguage <b> C </b> y saqué 8 respuestas correctas de 18 xD, bueno ese no es el rollo, me explico.

Lo que pasa es que en una de esas preguntas me apareció este código:

#include <stdio.h>
#include <conio.h>
int main(){
int a, b, c;
     a = 5;
     b = 1;
     c = ( a + 5 * 2 ) * ( b + 6 / 2 ) + ( a * 2 );
     printf( "%i", c );
     getch();
     
     
}


y Me preguntaba que cual era el resultado, yo simplemente dije que el resultado es <b> 36 </b>

¿Porqué?
Bueno, ahí dice que a es igual a 5 y b es igual a 1..

Entonces.
( 5 + 5 * 2 ) * ( 1 + 6 / 2 ) + ( 5 * 2 ) = 36.

¿Porqué en la respuesta del el test me dijo que el resultado es 70, y no tanto eso. Yo tambien lo probé en el compilador dev c++ porque pensé que era algún error de la página (Ahora veo que el que está en el error soy yo xD) y bueno efectivamente me dió el resultado 70, alguien me puede explicar? No soy experto en la materia, si no hubiese sabido porqué da 70, muchisimas gracias por adelantado.
48  Programación / PHP / Agregar múltiples resultados en: 15 Marzo 2014, 02:40 am
Hola, si pudieran porfavor explicarme como puedo agregarle distintos caracteres a una variable en php por ejemplo:

Código
  1. <?php
  2. $var ="a","b","c";
  3.  
  4. ?>

Efectivamente esto no funciona, ya he tratado con arrays y me va de maravilla pero el problema es que quiero hacer un programa que detecte si otra variable contiene uno de esos caracteres sin necesidad de crear distintas variables o crear un montón de código, no se si me doy a entender. Gracias por adelantado.
49  Seguridad Informática / Hacking / Re: ¿Quien se atreve? en: 14 Marzo 2014, 04:45 am
Bueno, al parecer nadie puedo entrar eso quiere decir que la seguridad que he puesto supongo que está bien.
50  Informática / Software / Re: No funciona el Ares en: 13 Marzo 2014, 17:30 pm
Principalmente, para qué quieres Ares?
Si es para música y vídeos te recomiendo descargar Atube Catcher, ¿Porqué?
El ares viene siendo un programa que te permite buscar lo que otros usuarios han subido, osea si alguien sube un virus en su cuenta de Ares y le pone un nombre común como (daddy yankee - limbo.mp3) < fue lo primero que imaginé xd..
y Lo descargas ps ya está, tienes el virus.. Mejor consíguete otro método para descargar..
Páginas: 1 2 3 4 [5] 6 7 8 9
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines