elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: 1 2 3 4 5 [6] 7
51  Programación / PHP / Perfiles del Foro en PHP en: 19 Enero 2009, 00:29 am


Así se verán sus perfiles solo deben cambiar el id por el de ustedes para poder visualizarlo.

Código:

Código
  1. <?
  2. if($_GET['id'] == NULL){
  3. header("Location: http://dacanphp.net46.net/perfiles.php?id=230112");
  4. }
  5. // Url Perfil
  6. $perfil = file_get_contents("http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u=".$_GET['id']);
  7.  
  8. // Nombre
  9. $nombre = explode('<username><![CDATA[', $perfil);
  10. $nombre = explode(']]></username>', $nombre[1]);
  11.  
  12. // Post
  13. $post = explode('<posts>', $perfil);
  14. $post = explode('</posts>', $post[1]);
  15.  
  16. // Genero
  17. $genero = explode('<gender><![CDATA[', $perfil);
  18. $genero = explode(']]></gender>', $genero[1]);
  19. if (!eregi("</gender>", $perfil)){
  20. $genero[0] = "No definid@";
  21. }
  22.  
  23. // Edad
  24. $edad = explode('<age>', $perfil);
  25. $edad = explode('</age>', $edad[1]);
  26. if (!eregi("</age>", $perfil)){
  27. $edad[0] = "No definida";
  28. }
  29.  
  30. // Localizacion
  31. $local = explode('<location><![CDATA[', $perfil);
  32. $local = explode(']]>', $local[1]);
  33.  
  34. if (!eregi("<location>", $perfil)){
  35. $local[0] = "No definida";
  36. }
  37.  
  38. header("Content-type: image/png");
  39.  
  40. $im = imagecreate(350, 110);
  41.  
  42. $fondo = imagecolorallocate($im, 0, 0, 0);
  43. $texto = imagecolorallocate($im, 255, 255, 255);
  44. $texto2 = imagecolorallocate($im, 255, 0, 0);
  45. $texto3 = imagecolorallocate($im, 0, 0, 255);
  46.  
  47. imagestring($im, 12, 20, 5, "Nick: ".$nombre[0], $texto);
  48. imagestring($im, 12, 20, 20, "Post's: ".$post[0], $texto);
  49. imagestring($im, 12, 20, 35, "Genero: ".$genero[0], $texto);
  50. imagestring($im, 12, 20, 50, "Edad: ".$edad[0], $texto);
  51. imagestring($im, 12, 20, 65, "Localizacion: ".$local[0], $texto);
  52. imagestring($im, 12, 20, 85, "Creado por Dacan", $texto2);
  53. imagestring($im, 12, 180, 85, "Elhacker.net", $texto3);
  54. imagepng($im);
  55.  
  56. ?>

Si tienen algún comentario o sugerencia no duden en postearlo.

Edit: Mejorados ahora si no tienes algo definido te lo muestra.

Saludos, Dacan  :D

 
52  Programación / PHP / [Proyecto] Sistema de Blog en: 11 Enero 2009, 19:46 pm
Bueno aquí les dejo mi sistema de blog es simple pero es una versión BETA.

http://code.google.com/p/sistemadblog/

Visualización:

http://dacanphp.net46.net/Blog/index.php

Para que no hayan confusiones esto esta publicado en varios foros entre ellos:
http://mixforo.com/foro/index.php?topic=63770.0


Saludos, Dacan  :D
53  Seguridad Informática / Nivel Web / [Duda] Existe o no el Bug SMF 1.1.7 en: 24 Diciembre 2008, 01:11 am
Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan  :D
54  Foros Generales / Sugerencias y dudas sobre el Foro / [Duda] por que me borran los mensajes en: 22 Diciembre 2008, 14:06 pm
Ya me han borrado 2 temas uno de sql injeccion y otro de php de una funcion que yo cree, pueden revisar el log o enviarme un MP de porque han sido borrados.  >:D

Saludos, Dacan  :D
55  Seguridad Informática / Nivel Web / [Pedido] Cuales son los bug de... SMF 1.1.4 en: 3 Diciembre 2008, 20:11 pm
Cuales son los bugs que presentan los foros SMF v1.1.4 es que ayer hackearon un foro al cual yo pertenezco pero solo modificaron el archivo index.php luego lo demás quedo intacto y eran unos supuestos hackers de turkia aunque creo que fue un camuflaje.

Saludos, Dacan  :D
56  Programación / PHP / [Tutorial] Protege Tu Aplicacion PHP en: 15 Noviembre 2008, 23:16 pm
Bueno debido a que muchos no le dan la debida importancia a la seguridad o no saben casi nada sobre el tema les dejo aquí un tutorial para que pueden protegerse.

Bueno si tu aplicación trabaja con formularios o manejo de superglobales POST, GET debes protegerte de ataques xss o rfi.

Xss:
Debes Filtrar todas las superglobales que el usuario puede modificar con la función
htmlentities()
que se encarga de tratar los códigos html como texto plano, así que cuando alguien intente <b>Texto</b> lo mostrara de la misma forma y no se pondrá el texto en negritas.

Rfi:
Bueno para protegerte de un rfi no puedes incluir una variable que el usuario toque sin asesorarte de que sea el script que verdaderamente debe incluirse, para eso existen muchos sistemas de modulación.

Ahora si tu aplicación trabaja con base de datos solo tienes que filtrar todas las superglobales con la funcion
mysql_real_escape_string()
que se encarga de colocar barras invertidas ante estos caracteres \x00, \n, \r, \, ', " y \x1a.

Mas Información de las funciones antes mencionadas:

- http://es.php.net/mysql_real_escape_string
- http://es.php.net/htmlentities

Ejemplos:


 // Mostrando un Texto
$texto htmlentities($_POST[texto]);
echo $texto;

 // Actualizando una tabla
$nick mysql_real_escape_string($_POST['nick']);
$password mysql_real_escape_string($_POST['password']);
$actualizacion "UPDATE usuarios SET password = '$password' WHERE nick = '$nick'";
mysql_query($actualizacion); 
           


Bueno espero que les sirva de ayuda y si tienen alguna duda sobre seguridad o PHP en general me envían un Mensaje Privado y con gusto les ayudare.

Saludos, Dacan  :D
57  Foros Generales / Sugerencias y dudas sobre el Foro / [Duda] Aqui hay algun Team en: 15 Noviembre 2008, 15:28 pm
Bueno me gusta el defacing web y las vulnerabilidades al nivel web ademas que se programar en PHP, aquí hay algún team de defacer..

Saludos, Dacan  :D
58  Foros Generales / Sugerencias y dudas sobre el Foro / [Duda] Rangos del Foro en: 15 Noviembre 2008, 14:40 pm
Cuales son y cuantos mensajes hay que poseer.

Saludos, Dacan  :D
59  Seguridad Informática / Nivel Web / [Duda] Sql Injeccion en: 15 Noviembre 2008, 00:38 am
$coment htmlentities($_POST['coment']);
$db "INSERT INTO `comentarios` (id,nick,fecha,coment) ";
$db.= "values ('".$_GET['id']."','".$_POST['nick']."','".time()."','".$coment."')";
$db mysql_query($db);

Como podría borrar la tabla comentario ya que no usa ningún filtrado y lo inserta sin comprobación.

$db mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'"); ;
    $datos mysql_fetch_array($datos);
        if($db['password'] == $_POST['contraseña']){
// aqui te da permisos para entrar
}

Como puedo saltarme el login..

Saludos, Dacan  :D
60  Programación / Programación Visual Basic / [Duda] Con un TextBox en: 16 Octubre 2008, 01:49 am
Bueno he aquí mi duda:

Ese es el código que uso para conseguir el Código de Fuente de una pagina HTML pero algunas webs tiene un gran código de fuente y entonces lo corta y no se ve completo, ademas el TextBox tiene scroll Vertical así que debería verse completo.

Me Pueden Ayudar.

Código:
Private Sub Command1_Click()
   
    strUrl = txtURLbox.Text
    'verificar si hay, al menos, 11 caracteres ("http://www.")
    If Len(strUrl) > 11 Then
        Screen.MousePointer = 15
       txtNote.Text = Inet1.OpenURL(strUrl)
        
     
        Screen.MousePointer = 0
    Else
        Screen.MousePointer = 0
        txtNote.Text = "Introduzca un nombre de documento válido en el cuadro URL"
    End If
    Exit Sub
manejadorerror:
    Screen.MousePointer = 0
    txtNote.Text = "Error en la conexión con el URL (" & Err.Description & ")"
End Sub

Saludos, Dacan  :D
Páginas: 1 2 3 4 5 [6] 7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines