elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18
41  Seguridad Informática / Criptografía / que tipo de hash es este? en: 20 Julio 2016, 09:00 am
que tipo de hash es este a158fe73b615aa898055165288635c3d

lo veo como md5+sha1 y como pudiera romper el seguridad
42  Seguridad Informática / Hacking / hacking y anonimato en: 20 Julio 2016, 01:32 am
tengo una duda como ya sabemos al ejectuar un ataque sqli por medio de la url y despues pasarlo al sqlmap para  hacerlo mas efectivo, esto va dejar la ip de inicio y fin para que tanta probabilidad que cuentre la ip del atacante usando un vpn?
43  Programación / PHP / como editar un item con hash de ida y vuelta? en: 18 Julio 2016, 05:05 am
como pudiera editar mi producto sin que me falle el query ocupo en ves que me muestre el id original de la tabla que sea por cualquier metodo de encriptacion md5,sha1,sh256 o sha512. pero problema esta el al momento de querer editarlo se va por no se actualizaron los datos como pudiera hacer el hash de ida y vuelta sin desencriptarlo? y que funcione bien

controller
Código
  1. case 'search':
  2. 		$main = 0;
  3.         $limit = 3;
  4.         if (isset($_POST['page'])) {
  5.         	$page = $_POST['page'];
  6.             $main = ($page - 1) * $limit;
  7.         }
  8.         $id = $_POST['id'];
  9. 		$search = new product();	
  10. 		$__result= $search->searchProduct($id);
  11. 		$__Result = count($__result);
  12. 		$final_result = $search->searchProduct($id,$main,$limit);
  13. 		echo json_encode($final_result)."*".$__Result;
  14. 		break;
  15.  
  16. 		case 'update':
  17. 			$id = $_POST['id'];
  18. 			$editCode = $_POST['editCode'];
  19. 			$editProduct = $_POST['editProduct'];
  20. 			$editPrice = $_POST['editPrice'];
  21. 			$editStock = $_POST['editStock'];
  22. 			$update = new product();
  23. 			if($update->update($id,$editCode,$editProduct,$editPrice,$editStock)){
  24. 				$stock = $update->getProductStock($id);
  25. 				if ($stock > 20) {
  26. 					notification::removeNotifications($id);
  27. 				}
  28. 				echo 'sucess';
  29.  
  30. 			}else{
  31. 				echo "No se Actualizo los datos";
  32. 			}
  33. 		break;
  34.  

model

Código
  1. function update($id,$editCode,$editProduct,$editPrice,$editStock){
  2. 			$sql="UPDATE product SET code = '{$editCode}',product='{$editProduct}',purchase_price={$editPrice},stock={$editStock} WHERE idproduct={$id}";
  3. 			//echo $sql;
  4. 			if($this->conexion->conexion->query($sql)){
  5. 				return true;
  6. 			}
  7. 			else{
  8. 				return false;
  9. 			}
  10. 			$this->conexion->cerrar();
  11. 		}
  12.  
  13.  

Código
  1. function searchProduct($id,$main=false,$limit=false){	
  2. 			if($main !== false && $limit !== false){
  3. 				$sql="SELECT md5(idproduct) AS id,code,product,purchase_price,stock,product.status FROM product WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY id ASC LIMIT $main,$limit";
  4. 			}else{
  5. 				$sql="SELECT md5(idproduct) AS id,code,product,purchase_price,stock,product.status FROM product  WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY id";
  6. 			}
  7. 			$this->conexion->conexion->set_charset('utf8');
  8. 			$result=$this->conexion->conexion->query($sql);
  9. 			$array = array();
  10. 			while($record = $result->fetch_array(MYSQLI_NUM)){
  11. 				$array[] = $record;
  12. 			}
  13. 			return $array;
  14. 			echo $result;
  15. 			$this->conexion->cerrar();
  16. 		}
  17.  
44  Programación / PHP / como comprar un el id crifrado para poder editar un item? en: 16 Julio 2016, 23:53 pm
como podria comparar mi id crifrado para poder editarlo sin que falla mi consulta, pero no ocupo desencriptarlo ya que lo estaria haciendo mal  ocuparia comprar el string crifrado por el mismo cifrado pero como lo pudiera hacer si lo paso por ajax

controller
Código
  1. case 'update':
  2. 			$id = $_POST['id'];
  3. 			$editCode = $_POST['editCode'];
  4. 			$editProduct = $_POST['editProduct'];
  5. 			$editPrice = $_POST['editPrice'];
  6. 			$editStock = $_POST['editStock'];
  7. 			$update = new product();
  8. 			if($update->update($id,$editCode,$editProduct,$editPrice,$editStock)){
  9. 				$stock = $update->getProductStock($id);
  10. 				if ($stock > 20) {
  11. 					notification::removeNotifications($id);
  12. 				}
  13. 				echo 'sucess';
  14.  
  15. 			}else{
  16. 				echo "No se Actualizo los datos";
  17. 			}
  18. 		break;
  19.  

model
Código
  1. function update($id,$editCode,$editProduct,$editPrice,$editStock){
  2. 			$sql="UPDATE product SET code = '{$editCode}',product='{$editProduct}',purchase_price={$editPrice},stock={$editStock} WHERE idproduct={$id}";
  3. 			if($this->conexion->conexion->query($sql)){
  4. 				return true;
  5. 			}
  6. 			else{
  7. 				return display_errors();
  8. 			}
  9. 			$this->conexion->cerrar();
  10. 		}
  11.  
Código
  1. function searchProduct($id,$main=false,$limit=false){	
  2. 			if($main !== false && $limit !== false){
  3. 				$sql="SELECT md5(idproduct),code,product,purchase_price,stock,product.status FROM product WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY idproduct ASC LIMIT $main,$limit";
  4. 			}else{
  5. 				$sql="SELECT md5(idproduct),code,product,purchase_price,stock,product.status FROM product  WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY idproduct";
  6. 			}
  7. 			$this->conexion->conexion->set_charset('utf8');
  8. 			$result=$this->conexion->conexion->query($sql);
  9. 			$array = array();
  10. 			while($record = $result->fetch_array(MYSQLI_NUM)){
  11. 				$array[] = $record;
  12. 			}
  13. 			return $array;
  14. 			echo $result;
  15. 			$this->conexion->cerrar();
  16. 		}
  17.  

AJAX
Código
  1. function searchProduct(id,page){	
  2. 	var page=Number(page);
  3. 	$.ajax({
  4. 		url:'../controller/product_controller.php',
  5. 		type:'POST',
  6. 		data:'id='+id+'&page='+page+'&boton=search'
  7. 	}).done(function(resp){
  8. 		var d=resp.split("*");
  9. 		var Data = eval(d[0]);
  10. 		if(Data.length === 0)
  11. 			$('#info').html('<h4 style="color: red">Sorry there are no products available</h4>')
  12. 		else
  13. 			$('#info').html('');
  14. 		html="<table class='table table-condensed table-hover table-striped'><thead><th>#</th><th>code</th><th>image</th><th>product</th><th>price</th><th>stock</th><th>status</th><th>option<th></thead><tbody>";
  15. 		for(i=0;i<Data.length;i++){
  16. 			status = (Data[i][5] == 1)  ? "<span class='label label-success'>active</span>":"<span class='label label-danger'>inactive</span>";
  17. 			data=Data[i][0]+"*"+Data[i][1]+"*"+Data[i][2]+"*"+Data[i][3]+"*"+Data[i][4];
  18. 			html+="<tr><td>"+(i+1)+"<td>"+Data[i][1]+"</td><td>image</td><td>"+Data[i][2]+"</td><td>"+Data[i][3]+"</td><td>"+Data[i][4]+"</td><td>"+status+"</td></td></td><td><button class='btn btn-warning btn-options' data-toggle='modal' data-target='#modalproduct' onclick='mostrar("+'"'+data+'"'+");'><span class='glyphicon glyphicon-pencil'></span></button><button class='btn btn-danger btn-options' onclick='Delete("+'"'+Data[i][0]+'"'+")'><span class='glyphicon glyphicon-trash'></span></button></td></tr>";
  19. 		}
  20. 		html+="</tbody></table>"
  21. 		$("#list-product").html(html);
  22. 		var totalrec = d[1];
  23. 		var num_paginate = Math.ceil(totalrec/3);
  24. 		var fieldSeach=$("#search").val();
  25. 		paginate="<ul class='pagination'>";
  26. 		if(page>1){
  27. 			//paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+1+'"'+")'>&laquo;</a></li>";
  28. 			paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+(page-1)+'"'+")'>&laquo;</a></li>";
  29. 		}
  30. 		else{
  31. 			//paginate+="<li class='disabled'><a href='javascript:void(0)'>&laquo;</a></li>";
  32. 			paginate+="<li class='disabled'><a href='javascript:void(0)'>&laquo;</a></li>";
  33. 		}
  34. 			limit = 10;
  35. 			div = Math.ceil(limit / 2);
  36. 			pageMain = (page > div) ? (page - div) : 1;
  37. 			if (num_paginate > div){
  38. 				pagRestantes = num_paginate - page;
  39. 				pagFin = (pagRestantes > div) ? (page + div) : num_paginate;
  40. 			}
  41. 			else{
  42. 				pagFin = num_paginate;
  43. 			}
  44. 			for(i=pageMain;i<=pagFin;i++){
  45. 				if(i==page)
  46. 					paginate+="<li class='active'><a href='javascript:void(0)'>"+i+"</a></li>";
  47. 				else
  48. 					paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+i+'"'+")'>"+i+"</a></li>";
  49. 			}
  50.  
  51. 		if(page<num_paginate){
  52. 			paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+(page+1)+'"'+")'>&raquo;</a></li>";
  53. 			//paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+num_paginate+'"'+")'>&raquo;</a></li>";
  54. 		}
  55. 		else{
  56. 			paginate+="<li class='disabled'><a href='javascript:void(0)'>&raquo;</a></li>";
  57. 			//paginate+="<li class='disabled'><a href='javascript:void(0)'>&raquo;</a></li>";
  58. 		}
  59. 		paginate+="</ul>";
  60. 		$("#paginador").html(paginate);
  61.  
  62. 	});
  63. }
  64.  
45  Programación / PHP / Re: como podria mostrar el id cifrada sin que pierda los datos al mostrarlo en: 12 Julio 2016, 02:55 am
mi consulta quedo asi pero al momento de querer actualizar un producto no me quiere actualizar
Código
  1. SELECT MD5(idproduct) AS id ,CODE,product,purchase_price,stock,product.STATUS FROM product  WHERE code
46  Programación / PHP / Re: como podria mostrar el id cifrada sin que pierda los datos al mostrarlo en: 12 Julio 2016, 02:00 am
mi json me lo regresa como ["2","manzanas","2.50"]; yo quiero ["dfsdfddfs44fds","manzanas","2.50"] solo que el primer dijito no logro hacerle hash

y como consulta ejemplo como esto
Código
  1.  SELECT md5(idproduct),code,product,purchase_price,stock,product.STATUS
47  Programación / PHP / como podria mostrar el id cifrada sin que pierda los datos al mostrarlo en: 12 Julio 2016, 01:36 am
al momento de querer cifrar el id que muestra es lo que trae la tabla de la base de datos pero no lo ocupo de esa manera si no cifrada pero no como mandarla ya que lo muestro por js y no con un simple echo md5(id);
controller
Código
  1. case 'search':
  2. 		$main = 0;
  3.         $limit = 3;
  4.         if (isset($_POST['page'])) {
  5.         	$page = $_POST['page'];
  6.             $main = ($page - 1) * $limit;
  7.         }
  8.         $id = $_POST['id'];
  9. 		$search = new product();	
  10. 		$__result= $search->searchProduct($id);
  11. 		$__Result = count($__result);
  12. 		$final_result = $search->searchProduct($id,$main,$limit);
  13. 		echo json_encode($final_result)."*".$__Result;
  14. 		break;
  15.  
  16. 		case 'update':
  17. 			$id = $_POST['id'];
  18. 			$editCode = $_POST['editCode'];
  19. 			$editProduct = $_POST['editProduct'];
  20. 			$editPrice = $_POST['editPrice'];
  21. 			$editStock = $_POST['editStock'];
  22. 			$update = new product();
  23. 			if($update->update($id,$editCode,$editProduct,$editPrice,$editStock)){
  24. 				$stock = $update->getProductStock($id);
  25. 				if ($stock > 20) {
  26. 					notification::removeNotifications($id);
  27. 				}
  28. 				echo 'sucess';
  29.  
  30. 			}else{
  31. 				echo "No se Actualizo los datos";
  32. 			}
  33. 		break;
  34.  

model
Código
  1. function searchProduct($id,$main=false,$limit=false){
  2. 			if($main !== false && $limit !== false){
  3. 				$sql="SELECT idproduct,code,product,purchase_price,stock,product.status FROM product  WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY idproduct ASC LIMIT $main,$limit";
  4. 			}else{
  5. 				$sql="SELECT idproduct,code,product,purchase_price,stock,product.status FROM product  WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY idproduct";
  6. 			}
  7. 			$this->conexion->conexion->set_charset('utf8');
  8. 			$result=$this->conexion->conexion->query($sql);
  9. 			$array = array();
  10. 			while($record = $result->fetch_array(MYSQLI_NUM)){
  11. 				$array[] = $record;
  12. 			}
  13. 			return $array;
  14. 			$this->conexion->cerrar();
  15. 		}
  16.  

ajax
Código
  1. function searchProduct(id,page){	
  2. 	var page=Number(page);
  3. 	$.ajax({
  4. 		url:'../controller/product_controller.php',
  5. 		type:'POST',
  6. 		data:'id='+id+'&page='+page+'&boton=search'
  7. 	}).done(function(resp){
  8. 		var d=resp.split("*");
  9. 		var Data = eval(d[0]);
  10. 		if(Data.length === 0)
  11. 			$('#info').html('<h4 style="color: red">Sorry there are no products available</h4>')
  12. 		else
  13. 			$('#info').html('');
  14. 		html="<table class='table table-condensed table-hover table-striped'><thead><th>#</th><th>code</th><th>image</th><th>product</th><th>price</th><th>stock</th><th>status</th><th>option<th></thead><tbody>";
  15. 		for(i=0;i<Data.length;i++){
  16. 			status = (Data[i][5] == 1)  ? "<span class='label label-success'>active</span>":"<span class='label label-danger'>inactive</span>";
  17. 			data=Data[i][0]+"*"+Data[i][1]+"*"+Data[i][2]+"*"+Data[i][3]+"*"+Data[i][4];
  18. 			html+="<tr><td>"+(i+1)+"<td>"+Data[i][1]+"</td><td>image</td><td>"+Data[i][2]+"</td><td>"+Data[i][3]+"</td><td>"+Data[i][4]+"</td><td>"+status+"</td></td></td><td><button class='btn btn-warning btn-options' data-toggle='modal' data-target='#modalproduct' onclick='mostrar("+'"'+data+'"'+");'><span class='glyphicon glyphicon-pencil'></span></button><button class='btn btn-danger btn-options' onclick='Delete("+'"'+Data[i][0]+'"'+")'><span class='glyphicon glyphicon-trash'></span></button></td></tr>";
  19. 		}
  20. 		html+="</tbody></table>"
  21. 		$("#list-product").html(html);
  22. 		var totalrec = d[1];
  23. 		var num_paginate = Math.ceil(totalrec/3);
  24. 		var fieldSeach=$("#search").val();
  25. 		paginate="<ul class='pagination'>";
  26. 		if(page>1){
  27. 			//paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+1+'"'+")'>&laquo;</a></li>";
  28. 			paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+(page-1)+'"'+")'>&laquo;</a></li>";
  29. 		}
  30. 		else{
  31. 			//paginate+="<li class='disabled'><a href='javascript:void(0)'>&laquo;</a></li>";
  32. 			paginate+="<li class='disabled'><a href='javascript:void(0)'>&laquo;</a></li>";
  33. 		}
  34. 			limit = 10;
  35. 			div = Math.ceil(limit / 2);
  36. 			pageMain = (page > div) ? (page - div) : 1;
  37. 			if (num_paginate > div){
  38. 				pagRestantes = num_paginate - page;
  39. 				pagFin = (pagRestantes > div) ? (page + div) : num_paginate;
  40. 			}
  41. 			else{
  42. 				pagFin = num_paginate;
  43. 			}
  44. 			for(i=pageMain;i<=pagFin;i++){
  45. 				if(i==page)
  46. 					paginate+="<li class='active'><a href='javascript:void(0)'>"+i+"</a></li>";
  47. 				else
  48. 					paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+i+'"'+")'>"+i+"</a></li>";
  49. 			}
  50.  
  51. 		if(page<num_paginate){
  52. 			paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+(page+1)+'"'+")'>&raquo;</a></li>";
  53. 			//paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+num_paginate+'"'+")'>&raquo;</a></li>";
  54. 		}
  55. 		else{
  56. 			paginate+="<li class='disabled'><a href='javascript:void(0)'>&raquo;</a></li>";
  57. 			//paginate+="<li class='disabled'><a href='javascript:void(0)'>&raquo;</a></li>";
  58. 		}
  59. 		paginate+="</ul>";
  60. 		$("#paginador").html(paginate);
  61.  
  62. 	});
  63. }
  64.  
  65. function mostrar(data){
  66. 	var d=data.split("*");
  67. 	console.log(d);
  68. 	$("#id").val(d[0]);
  69. 	$("#editCode").val(d[1]);
  70. 	$("#editProduct").val(d[2]);
  71. 	$("#editPrice").val(d[3]);
  72. 	$("#editStock").val(d[4]);
  73. }
  74.  
  75.  
48  Programación / PHP / Re: php tickets en: 12 Julio 2016, 01:25 am
cual amigo que no veo el link?
49  Programación / Programación C/C++ / Re: problemas al borrar un elemento en el archivo en: 30 Junio 2016, 02:24 am
si pero inventario.dat deberia ya mostrarme los datos
50  Programación / Programación C/C++ / Re: problemas al borrar un elemento en el archivo en: 30 Junio 2016, 00:00 am
por ejemplo el de reporte porque no me funciona la funcion si esta haciendo el ciclo bien
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines