elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 56
231  Seguridad Informática / Nivel Web / Re: No es vulnerable? en: 4 Septiembre 2010, 13:02 pm
obtiene el valor de la cookie y lo mete en la consulta sin mas, active el modo debug para ver las consultas y la ejecuta aparentemente sin errores ni cerrandole mal las comillas, ponga lo que ponga no muestra error alguno.
232  Seguridad Informática / Nivel Web / No es vulnerable? en: 3 Septiembre 2010, 23:00 pm
Hola, tengo este codigo:

Código:
"SELECT * FROM {sessions} WHERE sessionid = '$sessionid'
                                                                 AND lastactivity > " . (TIMENOW - COOKIE_TIMEOUT) . "
                                                                 AND ipaddress = '" . USERIP . "'
                                                                 AND useragent = '" . USERAGENT . "'"

$sessionid no se limpia en ningun caso, se lee el valor de la cookie directo. pues bien, modificando el valor de la cookie no muestra ni un solo error.... ¿es normal esto?.
233  Programación / PHP / Re: ¿Se podría subir cualquier archivo desde una URL a un servidor web? en: 3 Septiembre 2010, 18:28 pm
si puedes guardar archivos, con php lees el contenido del archivo y lo guardas en tu servidor tal cual.
234  Seguridad Informática / Análisis y Diseño de Malware / Re: AVIRA y troyanos en: 2 Septiembre 2010, 21:43 pm
Personalmente el registro ya esta muy machacado y los av saltan por cualquier acceso, yo recomiendo leer uno de los valores de la clave de inicio y modificar el ejecutable para que cargue nuestra dll. esta dll es el troyano o lo que necesites.

PD: si no quieres modificar ningun archivo, puedes usar el messenger para iniciar tu aplicacion. igual que lo anterior o tu troyano es una dll o haces un puente y que la dll ejecute el fichero que tu le mandes.  el msn hoy en dia lo tiene mucha gente, y no hay que esperar a que reinicie el pc, con hacer que de un error el msn el usuario volvera a abrirlo y listo ;).
235  Programación / Programación C/C++ / Re: Trokan.c Ayuda Windows C en: 2 Septiembre 2010, 18:01 pm
no verificas en ningun caso el resultado de las funciones anteriores NECESARIAS para que puedas aceptar conexion alguna. revisa que el fallo esta antes de accept, el tercer parametro de bind no es correcto.
236  Programación / Desarrollo Web / Re: CSS compatible en Internet Explorer ? en: 1 Septiembre 2010, 22:50 pm
a mi me funciona igual en ie que en firefox usando el margin de esta forma;

margin: valor valor valor valor;
237  Seguridad Informática / Análisis y Diseño de Malware / Re: RX Crypter y Avira en: 1 Septiembre 2010, 22:43 pm
eso de que detecta un offset en la cabecera PE se tendria que mirar. yo creo que detecta que el punto de entrada esta fuera de la sección de codigo (cosa comun en packers etc). es mejor no usar packer alguno y hacer tu propia herramienta para asegurarte que no sera detectada.
238  Programación / Programación Visual Basic / Re: VB6: ComboBox con "Separador" de texto en: 23 Agosto 2010, 04:31 am
la opcion de leandro seria lo mejor, aparte de eso, implementas un form sin bordes y cuando se hace click en el combo lo muestras como si fuese el dropdown original. de esta forma puedes personalizarlo 100%. incluso si en el segundo form metes un treeview vas a poder tener items con subitems dentro ;).
239  Foros Generales / Foro Libre / Re: Me equivoqué al estudiar Ingeniería Informática en: 20 Agosto 2010, 07:25 am
Citar
a mi el director me tiene mas que visto por la veces que he pasao por su despacho

y luego suspenden "pq te tienen mania". pobrecito el que es aplicado y poco problematico.
240  Programación / PHP / Re: Libro de visitas sin base de datos php en: 20 Agosto 2010, 03:33 am
si no te quieres complicar finalizando los comentarios con algun caracter o formateando el fichero de una forma determinada. reserva la primera linea para el numero de entradas.

1
Contenido

cuando se escriba una nueva incrementas ese 1. ¿no puedes tampoco usar sqlite?
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines