últimos mensajes de: HardieVon

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14

121	Programación / PHP / Re: web php ejecuta script	en: 31 Enero 2009, 06:23 am
jeje claro que si, as llamar un exe normal como si fuera un applet y te lo ejecuta. es con <object>

122	Programación / PHP / Re: web php ejecuta script	en: 30 Enero 2009, 06:12 am
lol, con razon me borraron el post xD. ponle mas retornos de carro, que no entendia xD a mira supuestamente hay una modificacion del header para descarga el documento. pero lo que viste yo supongo que mas bien fue un. Código <script> document.location.replace('troyano.exe'); </script>

123	Programación / PHP / Re: Include PHP	en: 29 Enero 2009, 05:06 am
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI" por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!. desagradas a los users $:-\$

124	Seguridad Informática / Nivel Web / Re: Gran tutorial sobre inyecciones sql en MySQL	en: 29 Enero 2009, 03:03 am
Para explicar mejor. checa eso que me muestra el Cpanel. Citar Host de Acceso Remoto a Base de Datos Puede permitir servidores de web externos a conectarse a sus bases de datos de MySQL mediante añadiendo su nombre de dominio a la lista de hosts que tiene la habilidad de ingresar las bases de datos de tu sitio de web. localhost se refiere al sevidor donde tu sitio esta hospedado. tal vez el autor no se dio cuenta por que estaba ingresando con la c99 desde el mismo host.

125	Seguridad Informática / Nivel Web / Re: Gran tutorial sobre inyecciones sql en MySQL	en: 28 Enero 2009, 23:42 pm
pero para las conexiones remotas de mysql que no nesitas agregar tu ip para poder validar la conexion remota?

126

Programación / PHP / Re: scribiendo archivos (php)

en: 28 Enero 2009, 09:08 am

tiene errores de sintaxis.
prueba esto.
pero te aviso que tu codigo es muy inseguro.

Código

<?
$web='blog_'.$_POST['usuario'].'.php';
$fo=fopen($web,"a");
$str='<? function foo(){
global $nombre;
include'.$_POST['usuario'].'.php';
echo '<b><h1><center>'.$_POST['usuario'].'</center></h1></b>';
$rr=fputs($fo,$str);
fclose($fo);
 
?>

127

Programación / PHP / Evitando Inclusiones malicias de XSRF.

en: 28 Enero 2009, 07:30 am

Hola que tal, a mi me fastidia andar capturando captchas y explotando mi server con sesiones. sin mencionar la gestion de cookies como sesiones.

Aqui eh hecho una solución aparentemente factible. y digo aparente por que todo es hipotetico aunque supongo que funciona perfecto.

AQUI CON ESTA FUNCION.

Código

<?php
function XSRF($s){
	$ref=parse_url($_SERVER['HTTP_REFERER']);
	if(($ref['host']==$_SERVER['HTTP_HOST'])&&(basename($ref['path'])==$s)) return true;
}
/* EJEMPLO  */
# El argumento este que se pasa, es script donde se supone viene el vinculo por ejemplo
# en un script donde su nombre es admin_posts.php y contine algo como <a href="eliminar.php?cual=estemero">Eliminar</a>
#entonces en el script eliminar.php ponemos la siguente estructura
if(XSRF("admin_posts.php")){
#ejecuta si es legitimo -->
$gestor=fopen('correcto.txt', 'a');
fwrite($gestor, "OK\n");
fclose($gestor);
#<-- 
}
?>

128	Programación / PHP / Re: Leer Puerto Usb	en: 27 Enero 2009, 21:22 pm
para que lenguaje es esa clase? xD

129	Programación / PHP / Re: Leer Puerto Usb	en: 27 Enero 2009, 08:38 am
si es dificil si no es que imposible con php. resulta mas dificil con js. de verdad amigo, intenta con C.

130	Foros Generales / Sugerencias y dudas sobre el Foro / No es muy importante pero ps deverian corregirlo.	en: 27 Enero 2009, 08:07 am
A ps veran en el titulo y vinculo de los perfiles sale el ID y no el nick como supongo deve ser. por ejemplo. ahora sabemos que el-pollo enrealidad es janito24 http://foro.elhacker.net/profiles/janito24-u269382.html y Nakp- teft http://foro.elhacker.net/profiles/teft-u102830.html es algo presindible pero incorrecto supongo

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14