Pues tengo que hacer una especie de gestor de correo electrónico. Repito 'una especie'.

Y tengo el problema que una vez el usuario redacta el 'email' y le da a 'siguiente' lo tiene que previsualizar.

Aquí tengo el problema, el email puede tener hasta 100.000 carácteres y para la previsualización he pensado en guardarlo en mysql o de alguna forma. Puesto que si lo muestro de la variable POST es vulnerable a XSS y no puedo pasarle el htmlspecialchars ni nada por el estilo puesto que el mensaje es en HTML con colores, etc... por lo que no se podría previsualizar.

¿Alguna idea?

Realmente el JS no es mi fuerte, pero bueno, dejo aquí mi problema:

include.js

function m2_config(){
 
var check=document.mm_config.auth.checked;
alert(check);
if (check){
		document.mm_config.user.disabled=false;
		document.mm_config.password.disabled=false;
	}else{
		document.mm_config.user.disabled=true;
		document.mm_config.password.disabled=true;
	};
 
}
 

index.php

<form action="" method="POST" id="mm_config">
 <input name="auth" type="checkbox" value="yes" onClick="m2_config()" /><br>
 
 <input type="text" name="user" id="textfield">
 <input type="password" name="user" id="textfield">
</form>

---

---

Lo que necesito hacer es que cuando presione al checkbox se pongan enable o disable los text.

¿Alguien me puede ayudar?

El próximo día 01/05/2012 empezará un concurso que se tratará de Crackear un servidor (Totalmente legal todo). El concurso durará 30 días y si obtenemos permiso de el-brujo seguramente estará patrocinado por alguna empresa y habrá algún premio :-)

Bases:

• Daremos la IP del servidor que hay que Crackear.
• El servidor no tiene seguridad.
• La IP del servidor se dará por privado.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

CONDICIONES

• Se trata de ser colaborativos, es decir, si pedis la IP para atacar, contar en este POST como vais a atacar y lo que habeis conseguido.
• La idea es que entre todos aprendamos.
• Si alguien pide la IP, va atacando y no va informando en este POST, la próxima vez no se le entregará la IP del servidor.

GANADOR

• Será el primero que consiga acceder como Root.
• Tendrá que haber participado en este foro comentando, etc...
• Se le enviará una botella (España) de cerveza.
  
  • La cerveza será una HACKER PSCHORR importada desde alemania.

¡Que gane el mejor!

-------------------------------------------

PUNTACIÓN

Belial & Grimoire - GANADOR
 - Muestra con que 2 exploits intentó atacar y con que programa: 1 punto
 - Indique que file de Plesk es 'posiblemente' vulnerable. : 1 punto
 - Muestra bug y link para posible XSS/SQLi en Plesk: 1 punto
 - Muestra escaneo positivo e indica el programa: 1 punto

maxim_o
 - Saca servicios del servidor: 2 puntos
 - Descubre posible vulneración (no es al final): 1 punto

opportunity
 - Posible SQLi en el Plesk: 1 punto
 - Muestra IP del server: -1000 puntos
 - Comparte posible SQLi: 1 punto

adastra
 - Muestra el source para atacar si fuera vulnerable el proFTP: 1 punto
 - Aporta como ha intentado acceder al PLESK y resuelve dudas: 1 punto
 - Adastra prueba exploit y comparte resultado: 1 punto


m0rf
 - Encuentra una vulnerabilidad (pero tiene que tiene que ser en local): 1 punto
 - Comparte exploit posible vulnerabilidad: 1 punto

---

Tengo una duda. A un amigo le han robado un portátil con códigos fuentes, patentes, información confidencial, etc...

La cuestión es que hoy han encendido el ordenador y al conectarse al WIFI se ha sincronizado el DropBox por lo que ha sacado la IP.

En resumen: Tiene la IP del ordenador que le han robado.

A el le importa una ***** recuperar el portatil fisicamente. Lo que más le importa es salvaguardar esos datos.

A sí que mi pregunta es ¿A quien sería mejor denunciar? A la policía nacional o a la Guardia Civil Delitos Telemáticos? ¿Quién hará mejor su trabajo?

Normalmente si creo un bucle en el PHP a los 30 segundos el servidor corta el proceso por 'seguridad'.

El problema es que tengo un archivo .php que perfectamente puede tardar 5 minutos.

Así que mi problema es que 'necesitaría' cambiar ese dato, pero me gustaría (a poder ser) que se aplicara solo a ese archivo.

¿Alguien sabe si es posible?

Pues estoy instalando Monitorix en un VPS de pruebas, contiene un Ubuntu.

Después de pelearme con las dependencia y tener que instalarlas una a una, ahora por fin lo tengo instalado.

Ahora mi duda es saber que tengo que hacer para poder acceder desde el navegador.

Gracias.

Hola a todos.

Hace poco contraté un servidor para hacer pruebas, instalar programas, borrarlos, configurar todo con el Putty, vamos pruebas para ir aprendiendo poco a poco...

Curiosamente aunque tiene instalado el Plesk de serie por lo que si se entra por la IP en el navegador sale el 'el servidor funciona correctamente' no tienen ninguna web alojada.

Lo curioso y raro es que entre ayer y hoy me han fundido en conexiones más de 120Gb de transferencia, cosa que solo tengo al mes 100Gb.

Y no tengo ni 'idea' de donde sale esto. No me importa pues el servidor es para pruebas (e iba a dejarlo gratis al foro) y esto me lo tomo más como un reto para aprender que otra cosa.

Así que mi pregunta es ¿Cómo puedo saber de donde viene los ataques? ¿En que log lo miro?

Thank^^

Tengo el siguiente código:

<div style="background-color:#000099">
	<div style="text-align:right; background-color:#00CCFF; height:inherit; float:left;">Contador...</div>
	<div style="text-align:right; background-color:#FF9933; float:right; height:auto;"><input type="submit" id="boton-medio"></div>
</div>

Captura aquí.

---

El problema es que tengo dos divs uno a la derecha y otro a la izquierda y luego tengo otro div (el primero) que englobal a los otros dos y tiene un color de fondo (azul) que tendría que salir, el problema es que no sale.

Se que puedo poner height el problema es que no se se el tamaño que va a ocupar.

Así que mi pregunta es ¿Cómo puedo englobarlo para que salga el fondo azul?

Gracias.

---

---

Solución: overflow:auto;

Pues eso, siempre utilizando CPANEL, PLESK, etc...

Y ahora estoy empezando a realizar todo por comandos y no se algo tan simple como si tengo un usuario llamado "User" como hacer para enlazarlo a la base de datos "partidas".

Muchas gracias :-)

Acabo de contratar un servidor VPS que estoy probando ahora mismo. La cuestión es que he creado ciertas plataformas que usan varias bases de datos pero un solo usuario SQL.

El problema viene cuando en PLESK me obliga a crear un usuario para cada base de datos, cuando eso es una tremenda idiotez, sobre todo por que no se puede poner ni el mismo nombre (lo que demuestra que si se podría hacer un usuario para todas las bases de datos).

En la siguientes imágenes muestro como primero creo una base de datos "prueba" y le creo un usuario llamado "usuario" y luego creo otra base de datos "tabla2" y no puedo enlazar con el otro usuario y me obliga a crear nuevos.






Agradecería si alguien tiene alguna idea de 'Plesk' como podría hacerlo.

Muchas gracias.