últimos mensajes de: Dacan

Mostrar Mensajes
Páginas: 1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25

221	Programación / PHP / Re: iNews System Project [Actual version: 0.4 BETA][Prox. Ver. 0.6][71%]	en: 15 Noviembre 2008, 13:42 pm
Parece que el creador del tema no sabe casi nada de seguridad en sus aplicaciones de eso es lo primero que se debe estar seguro. Saludos, Dacan

222	Seguridad Informática / Nivel Web / [Duda] Sql Injeccion	en: 15 Noviembre 2008, 00:38 am
$coment = htmlentities($_POST['coment']); $db = "INSERT INTO `comentarios` (id,nick,fecha,coment) "; $db.= "values ('".$_GET['id']."','".$_POST['nick']."','".time()."','".$coment."')"; $db = mysql_query($db); Como podría borrar la tabla comentario ya que no usa ningún filtrado y lo inserta sin comprobación. $db = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'"); ; $datos = mysql_fetch_array($datos); if($db['password'] == $_POST['contraseña']){ // aqui te da permisos para entrar } Como puedo saltarme el login.. Saludos, Dacan

223	Programación / PHP / Re: iNews System Project [Actual version: 0.4 BETA][Prox. Ver. 0.6][71%]	en: 15 Noviembre 2008, 00:00 am
Cita de: Novlucker en 14 Noviembre 2008, 23:58 pm Yes, esta advertido... pero que conste que esos mensajes con "Novlucker" no los puse yo Perdona fui yo probando el código, pero creo que no hay problema alguno ya que no fue con mala intención. Saludos, Dacan

224	Programación / PHP / Re: iNews System Project [Actual version: 0.4 BETA][Prox. Ver. 0.6][71%]	en: 14 Noviembre 2008, 23:50 pm
Ahh bueno nada jeje la intención es lo que vale Xss: http://www.krews.es/iNews_System/comentarios.php?n=76 Man filtra todas las variables con htmlentities, Dios.. Saludos, Dacan

225	Programación / PHP / Re: iNews System Project [Actual version: 0.4 BETA][Prox. Ver. 0.6][71%]	en: 14 Noviembre 2008, 23:43 pm
Y dime terminaste usando mi función si necesitas bbcodes también me dices y te hago una función. Saludos, Dacan

226

Programación / PHP / Re: iNews System Project [Actual version: 0.4 BETA][100%]

en: 14 Noviembre 2008, 20:13 pm

Para lo de los smilies puedes usar esta función:

Código:

<? // Creada por Dacan 
function smilies($msg) {
$msg = str_replace('AQUI EL CODE DEL SMILIES','<img src="URL DEL SMILIES">', $msg);
$msg = str_replace('AQUI EL CODE DEL SMILIES','<img src="URL DEL SMILIES">', $msg);
return $msg;
}
?>

Saludos, Dacan

227	Programación / PHP / Re: iNews System Project [Actual version: 0.4 BETA][100%]	en: 13 Noviembre 2008, 22:30 pm
No esta nada mal yo estaba haciendo un sistema pero me he quedado a medias por falta de tiempo: http://phpdacan.freehostia.com/ver.php Saludos, Dacan

228	Seguridad Informática / Nivel Web / Re: SMF 1.1.6 multiples fallas	en: 8 Noviembre 2008, 23:56 pm
Muy buena informacion ya la pongo en practica si puedo. Tengo una duda ya no salio en SMF 1.1.7 Edit: Citar Type Action Description 1. Execute Modification ./index.php Test successful 2. Execute Modification ./SSI.php Test successful 3. Execute Modification ./Sources/Help.php Test successful 4. Execute Modification ./Sources/PackageGet.php Test successful 5. Execute Modification ./Sources/Packages.php Test successful 6. Execute Modification ./Sources/QueryString.php Test successful 7. Execute Modification ./Sources/Subs-Graphics.php Test successful 8. Execute Modification ./Sources/Themes.php Test successful 9. Execute Modification ./Themes/default/Packages.template.php Test successful 10. Extract File ./Packages/.htaccess Saludos, Dacan

229	Programación / Programación Visual Basic / Re: Moulo para aplicar Skin a los Formularios [Source]	en: 5 Noviembre 2008, 21:45 pm
Esta excelente ya lo pruebo con alguna aplicación. Saludos, Dacan

230	Seguridad Informática / WarZone / Re: Hack-Web_Molto Facil	en: 18 Octubre 2008, 20:55 pm
Cita de: Capitan_Halcón en 18 Octubre 2008, 19:52 pm Ya lo desavilite, pero no me carga ninguna pag! Es que lo debes desactivar cuando entres al reto para que no te aparezca la alerta luego procedes con tu idea. Saludos, Dacan

Páginas: 1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25