elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12
101  Foros Generales / Foro Libre / que es WTF en: 28 Diciembre 2010, 22:21 pm
lo tiene medio mundo en el foro acaso siginifca lo siguiente
World Taekwondo Federation??????????????????????????????? :silbar:
102  Foros Generales / Foro Libre / ayudaa!!! en: 28 Diciembre 2010, 18:49 pm
o estaba muy concentrado en el tema de injection sql que no me di cuenta que habia un sub foro de hacking hotmail o lo acaban de poner???? 
103  Seguridad Informática / Nivel Web / que me puede estar saliendo mal a la hora de hacer injection sql en: 26 Diciembre 2010, 05:21 am
hola amigos miren resulta que hay una web que es vulnerable a injection sql como lo se?? por medio de dos cosas la prime utilize un programa que posteo un usuario la herramienta se llama Havij el cual al poner el url de la pagina en menos de 2 minutos me arojo la bd junto con sus tablas y sus respectivos valores :¬¬ ustedes se preguntaran entonces para que quieres hacerlo manual mente si ya tienes hasta el nombre de usuario y contraseña del sistema  vos ser un lammer :¬¬ para nada amigos yo lo que deceo es aprender no me gusta navegar e ir destruyendo por que se que para montar una web se gasta y encuanto pueda descubrir el fallo  manualmente den lo por echo que lo reportare con el administrador del sitio  bueno miren la url tiene la siguiente estructura

http://www.xxxxx.com.mx/clasificados.php?tipo=10
en el post que publicaron aqui
http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html
comentan que para saber siuna web es vulnerable basta con poner una comilla simple despues del numero yo lo puse de esta forma
Código
  1. http://www.xxxxx.com.mx/clasificados.php?tipo=10'
el resultado que me arojo ffue el siguiente
Código
  1. Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/[b]xopin[/b]/public_html/clasificados.php on line 13
entonces segun el tuto es vulnerable  la base de datos de esta web se llama xopin como estoy tan seguro?? por el programa que les mencione arriva bueno hasta ahi voy bien la dificultad comienza cuando deceo contar el numero de columnas lo intente de la siguiente forma
Código
  1. http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1,2,3,4,5,6,7 ect hasta llegar a 100
  2.  
tambien lo intente asi
Código
  1. http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1 //iva cambiano el 1 por otro numero hasta llegar a 100
  2.  
y sin resultados aa cabe mencionar que el error del warning siempre estuvo presente no cambio nada siempre estuvo de la siguiente forma
Código
  1. Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xopin/public_html/clasificados.php on line 13
  2.  
  3.  

intente hacerlo con union y tampoco me sale lo ise de la siguiente forma

Código
  1. http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+all+select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ..ect llegue hasta 100
  2.  
  3.  
de igual forma el error del warning que da igual  , que puede estar pasando? hasta que numero debo de llegar para que me muestre el numero de columnas?
104  Foros Generales / Dudas Generales / como EJECUTAR SMS SPOOFING en: 25 Diciembre 2010, 04:09 am
hola amigos estaba leyendo sobre la herramienta sms spoofing  y me dio por descargarlo de la siguiente pagina creo que es su pagina oficial
http://www.secmaniac.com/download/ pero no trae ni un ejecutable para instalarlo ,solo trae una carpeta que se llama SET y dentro de ella varias carpetas mi pregunta es como lo echo andar? se ejecuta desde ms dos o algo asi? o con metasploit? es compatible con windows?
105  Seguridad Informática / Nivel Web / como funciona havij en: 24 Diciembre 2010, 03:35 am
bueno un usuario de aqui ase unos dias publico esta herramienta HAVIJ investigue un poco  como funcionaba etc y lo eche andar con una pagina de noticias que visito todos lo dias y que gracias a eso me he gravado la estructura de la liga y desde la primera vez que entre a esta pagina me daba la corazonada de que era vulnerable ya que es identica alos ejemplols que he visto de injection sql bueno con el programa lo eche andar pegue la url primer  intento fallido,2 igual 3 peor,4 ya me estaba durmiendo 5  pensaba que el programa no funcionaba o que algo estaba asiendo mal, ya por ultimo se me dio por cambiar de sección y piola  >:D esa parte era vulnerable el programa me arojo un mensaje diciendome que era vulnerable  y ya observe la estructura de la bd vi una tabla que contenia el usuario y pass que hasta ahorita no encuentro en donde ponerlo  :¬¬ bueno yo no pretendo destruir nada no me gusta eso solo deceo aprender, bueno mi pregunta es hay alguna forma de saber el tipo de injection que ocupo el programa para encontrar la vulnerabilidad????
106  Programación / PHP / Como Agrupar una variable en php en: 10 Diciembre 2010, 20:15 pm
hola foreros llevo ya 2 dias con esto pense que lo habia resolvido pero no es asi pasa lo siguiente tengo dos tablas la primer tabla se llama jqcalendar tiene la siguiente estructura:
Código
  1.  
  2.       Subject       StartTime
  3.  
  4.       ---------        ----------------
  5.  
  6.       148100-0     2010-12-01
  7.  
  8.       298852-0     2010-12-13
  9.  
  10.       298852-0     2010-12-23
  11.  
  12.       366005-12   2010-12-22
  13.  
  14.       366005-12   2010-12-29
  15.  
bueno como ven son dos campos que tiene esa tabla el primer campo que es Subject almacena la ficha del usuario el segundo campo que es StartTime almacena la fecha a la que asistira el usuario como pueden ver se repite varias veces la ficha y yo no quiero eso asi que use group by para areglar ese problema , bueno la otra tabla es esta se llama reporte tiene la siguiente estructura
Código
  1.  
  2.       ficha          codigo        oms
  3.  
  4.       ------        --------        ---------
  5.  
  6.       148100        0              A00
  7.  
  8.       298852        0              A00
  9.  
  10.       366005        12            C00
  11.  
  12.  


esta tabla reporte tiene 3 campos la primera es ficha la segunda codigo , en estos dos campos are una aclaracion ya que la ficha del paciente va acompañada de su respectivo codigo ejemplo 366005-12 despues del guion es el codigo en este caso el codigo es 12 bueno como pueden ver en esta tabla reporte los inserto por separado y en la tabla jqcalendar lo inserto junto osea la ficha y el codigo . por que? bueno por que la tabla jqcalendar es de una agenda ya prediseñada y si le agregaba 2 campos mas osea ficha y codigo me marcaria error la agenda asi que solo ocupe el campo subject que ya estaba creado en esa tabla para almacenar la ficha . bueno tengo el siguiente codigo

Código
  1.  
  2. $ini="2010-12-01 00:00:00";
  3. $fin="2010-12-31 23:59:59";
  4. conectar();
  5. $jcalendar=mysql_query("select * FROM jqcalendar  WHERE StartTime   BETWEEN '$ini' AND '$fin' AND asistencia='1' GROUP BY Subject "); 
  6.     desconectar();
  7.  
  8.  
  9. if (mysql_num_rows($jcalendar)>0)
  10.  
  11. {
  12.  
  13. while ($rowj=mysql_fetch_array($jcalendar))
  14.  
  15. {
  16.    //sepasro la ficha del codigo que extraigo de la tabla jcalendar
  17.    $ficha=$rowj[1];
  18.    $partes=explode('-',$ficha);
  19.    $aa=$partes[0];
  20.    $bb=$partes[1];
  21.  
  22.  
  23.  
  24.  
  25. conectar();
  26. $queEmp2 = mysql_query("
  27. SELECT oms FROM reporte where ficha='$aa' and codigo='$bb' GROUP BY oms  ");
  28. $rowEmp2 = mysql_fetch_assoc($queEmp2);
  29.  echo  $cat=$rowEmp2['oms']."<br>";
  30.  desconectar();
  31.  
  32.  
  33. }
  34.  
  35.  
  36. }//cierro el if  
  37.  

bueno como los reportes son por rango de fecha por eso primero ago una consulta a la tabla jcalendar para buscar el rango de fecha que introduzca el usuario de ahi si existen esas fechas introducidas yo lo que quiero es contar cuantos oms se repiten de la tabla reporte para eyo valido que la ficha y el codigo que se extrae de la tabla jcalendar sea igual ala que esta en la tabla reporte pero no me sale me aroja esto
A00
A00
9999
siendo que me deberia de arojar esto
A00
9990

creo que no me esta agrupando las oms al momento de hacer GROUP BY oms ya intete hacer esta consulta tambien

Código
  1. conectar();
  2. $queEmp2 = mysql_query("
  3. SELECT count(oms) as num FROM reporte where ficha='$aa' and codigo='$bb' GROUP BY oms  ");
  4. $rowEmp2 = mysql_fetch_assoc($queEmp2);
  5.  echo  $cat=$rowEmp2['num']."<br>";
  6.  desconectar();  
  7.  

pero en esta me aroja 3 unos asi:
1
1
1
porfavor me podrian ayudar llevo ya mas de un dia con esto
107  Programación / PHP / Donde esta mi error =( en: 9 Diciembre 2010, 05:33 am
miren resulta que quiero agrupar y contar 2 campos que tengan el mismo resultado en este caso mi campo se llama diags_clave ok pero antes de eso yo busco en mi tabla jqcalendar una fecha de inicio y una fecha final que aya digitado el usuario si se encuentra ambas fechas dentro de mi tabla jqcalendar genero otra consulta para contar mi campo diags_clave el problema es que me los cuenta pero no me los agrupa por ejemplo el campo diags_clave tiene 2 valores iguales los cuales son A000 se su pone que me me los deberia de agrupar los que tengan a A000 y mostrar solo un resultado de ellos, pero no me muestra eso su pongamos que en mi tabla tengo agregado 2 A000 pues me muestra los 2 en ves de agruparme los 2 resultados en uno solo yo quiero que haga lo si guiene
A000=2
poero me ase esto
A00=1
A00=1
mi codigo es el siguiente

Código
  1. conectar();
  2. $jcalendar=mysql_query("select * FROM jqcalendar  WHERE StartTime   BETWEEN '$ini' AND '$fin' AND asistencia='1' GROUP BY Subject "); 
  3. desconectar();
  4.  
  5. if (mysql_num_rows($jcalendar)>0)
  6. {
  7. while ($rowj=mysql_fetch_array($jcalendar))
  8. {
  9.  
  10. //separo la ficha que se extrae de la tabla jcalendar
  11.    $ficha=$rowj[1];
  12.    $partes=explode('-',$ficha);
  13.    $aa=$partes[0];
  14.    $bb=$partes[1];
  15.  
  16.  
  17. conectar();
  18. $reporte=mysql_query("select  diags_clave, count(diags_clave)as cuenta  FROM reporte  WHERE ficha='$aa'  and codigo='$bb'  GROUP BY diags_clave "); 
  19. desconectar();
  20.  
  21. while ($row=mysql_fetch_array($reporte))
  22. {
  23.  
  24.  
  25. echo $row['cuenta']."<br>";
  26. }
  27.  
  28. }//cierro el segundo while
  29.  
  30.  
  31. }//cierro el if  
  32.  
  33.  

llevo dias desarrollando este sistema quiza sea un error minimo pero ya estoy estresado me podrian decir que estoy asiendo mal porfavor
108  Programación / PHP / como hacer una consulta (año,mes,dia)en un campo datetime en: 7 Diciembre 2010, 22:53 pm
hola de nuevo camaradas tengo una duda  quiero hacer una consulta dependiendo de la fecha que se digite  pero el campo esta con propiedad datetime es obio que si se digita una fecha comun por ejemplo 2010-12-08 jamas me arojara resultado por que en mi tabla esta asi 2010-12-01 08:30:00 por que el campo tiene date time bueno ustedes me diran cambia el tipo de campo a date y evitate dolores de cabeza :rolleyes: el problema es que esa tabla donde se encuentra el campo de tipo date time lo ocupa una agenda prediseñada y si le muevo a date no me guardaria la hora etc etc. entonces mi pregunta es como puedo hacer una consulta a esa tabla omitiendo la hora y sus minutos y que nada mas me quede la pura fecha
109  Programación / PHP / buscar fecha por rango en: 5 Diciembre 2010, 20:50 pm
hola amigos tengo la siguiente duda necesito buscar en una tabla por rango de fechas, tengo dividida la fecha en 3 campos: dia(INT)2 - mes(INT)2 y año(INT)4, en el formulario tengo 2 cajas de texto 1 para la fecha 1 y otra para la fecha 2 los cuales tienen su propio calendario al momento de enviar los datos asia otra pagina que se llama consulta.php yo descompongo la fecha uno y fecha dos osea los divido en dias,mes y años de la siguiente forma:

Código
  1.  
  2. $fecha=$_POST['fecha'];
  3. $fecha2=$_POST['fecha2'];
  4. //separo la fecha para realizar consulta
  5. list($mes,$dia,$ano) = explode("/",$fecha);
  6. list($mes2,$dia2,$ano2) = explode("/",$fecha2);
  7.  
  8. //elimino ceros ala izquierda del dia 1
  9. $cadena=$dia;
  10. $cadena=(string)(int)$cadena;
  11.  
  12. //elimino ceros ala izquierda del dia 2
  13. $cadena3=$dia2;
  14.  $cadena3=(string)(int)$cadena3;
  15. //fin de ceros
  16.  
elimino ceros ala quierda del dia por que en mi tabla tengo el dia lo tengo con los numeros enteros ok ahora quiza ustedes me digan que no es optimo lo que estoy asiendo el separar la fecha en tres partes lo que pasa es que yo manejo una agenda que esta echo con php(poo),jquery,ajax lo baje ya prediseñada y pues esta programada orientada a objetos y yo en eso aun no le entiendo al todo y se me iso mas facil separar las fechas para asi hacer mis respectivas operaciones una de eyas es esto lo que quiero hacer una consulta ejemplo
quiero mostrar los registros que se ayan dado de alta del dia
13/12/2010 al 2/02/2011
esta consulta me muestra los registros que se encuentren en el rango de estas dos fechas yo lo estaba asiendo asi de la siguiente forma mi consulta era esta

Código
  1.  
  2. conectar();
  3. $reporte=mysql_query("select * FROM reporte  where dia>=$cadena and dia<=$cadena3 ");
  4. desconectar();
  5.  
con eso yo asia el reporte por dia, pero como pueden ver en el eje,mplo que les plantie entrarian tambien los años y los meses como le podria hacer??
110  Programación / PHP / Ayuda con conteo de registros en php y mysql en: 4 Diciembre 2010, 19:53 pm
hola camaradas necesesito su ayuda , resulta que hay un codigo que me trae loco bueno el sistema que estoy ralizando es para un doctor el cual el introduce el numero de ficha del paciente cuando vaya aregistrar la cita ok y ahi en al apartado de citas el selecciona la fecha en el cual reservara la cita ok como tambien sus datos personales etc , y tambien selecciona el tipo de servicio al que ira ok los cuales son como 300 , cuando me refiero a servicio es por ejemplo si el paciente ira a traumatologia,genetica etc ok hasta ahi no hay ningun problema el problema me surge cuando yo ago los reportes por ejmplo por mes en el mes de diciembre tengo que sacar cuantos pacientes asisitieron a consulta y cuantos fueron de traumatologia,cuantos de genetica etc, osea quedaria algo asi
traumatologia=4 pacientes
genetica=5 pacientes
si me explico? mi problema es este el contar cuantos vinieron en un servicio yo lo estaba asiendo de la siguiente forma
conectar();
$reporte=mysql_query("select * FROM reporte   where fecha='$fecha' and asistio='1'");
desconectar();
//aqui ago una consulta ami tabla reporte en donde el campo fecha se igual //a la variavle fecha ok
$gene=1;//variable que ocupo para incrementar si existe genetica
if (mysql_num_rows($reporte)>0)
{
while ($row=mysql_fetch_array($reporte))
{
      //si hay resultados los muestro entre eyos el servicio despues validaba //de la siguiente forma para contar por ejmplo cuantos habia de genetica

if($row[4]=='genetica'){//genetica
$ge=$gene;
$gene++;
}//ciero el if de la genetica
}
}

//y ya despues solo imprimia  asi
<td><?php echo $ge?></td>

bueno entonces mi pregunta es como puedo hacer un ciclo para ir mostrando el nombre del servicio y cuantos pacientes hay en ese servicio  y  no estar validando servicioo por servicio imaginense validar los  :rolleyes:300
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines