elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9
41  Sistemas Operativos / GNU/Linux / Re: CAMBIAR DE VERSION en: 29 Enero 2012, 16:21 pm
No había oído hablar de él, gracias por la info, le pruebo y os cuento los resultados.
Gracias! :)
42  Sistemas Operativos / GNU/Linux / Re: CAMBIAR DE VERSION en: 29 Enero 2012, 15:02 pm
Gracias!
Si el caso que la versión la tengo lo que no se es como instalarla, porque aunque desisntale la 9, cuando quiero poner la 7 me pone automaticamente la 9
43  Sistemas Operativos / GNU/Linux / CAMBIAR DE VERSION en: 29 Enero 2012, 13:21 pm
Hola a todos!
Necesito cambiar mi version de Firefox en Ubuntu 11.04 de la 9 a la 7, tengo que instalar unos addons para un trabajo de clase pero no soportan la version 9
¿Como puedo hacerlo?
GRacias por la ayuda :)
44  Seguridad Informática / Seguridad / Re: MODSECURITY en: 28 Enero 2012, 17:03 pm
Gracias por la info! Miraré el que me comentas, pero ahora necesito ModSecurity para un trabajo de clase, y el profesor manda jeje  :P
45  Seguridad Informática / Seguridad / MODSECURITY en: 27 Enero 2012, 19:23 pm
Hola a todos!
Os cuento:
Tengo que implementar ModSecurity en mi servidor Web Apache, la instalación y todo bien
Ahora mi duda es en qué archivo van la reglas de tipo:
SecRule Target Operation [Actions]
He cambiado el mod-security2.conf y el mod-security-crs_10_config.conf pero no he cosneguido nada
Alguien sabe como puedo implementarlas¿?
46  Programación / Bases de Datos / PROCEDURES DE ORACLE en: 14 Enero 2012, 17:48 pm
Hola a todos, veréis, estoy haciendo unos ejercicios sobre Oracle donde tenemos que ejecutar un procedure que tiene el siguiente código:
Código:
DECLARE
  3  v_NumberSeats rooms.number_seats%TYPE;
  4  v_Comment VARCHAR2(35);
  5  BEGIN
  6  SELECT number_seats
  7  INTO v_Numberseats
  8  FROM rooms
  9  WHERE id = 1;
 10  IF v_NumberSeats < 10 THEN
 11  v_Comment :='Small';
 12  ELSIF v_NumberSeats < 20 THEN
 13  v_Comment :='Bigger';
 14  ELSE v_Comment :='lots';
 15  END IF;
 16  END;
 17  /
El caso es que, tal cual lo veis me sale un mensaje de que el procedure se ha creado correctamente, en cambio, si intento crearle con un nombre para despues llamarle como se ve aquí:
Código:
SQL> CREATE PROCEDURE ejer1 AS
  2 DECLARE
  3  v_NumberSeats rooms.number_seats%TYPE;
  4  v_Comment VARCHAR2(35);
  5  BEGIN
  6  SELECT number_seats
  7  INTO v_Numberseats
  8  FROM rooms
  9  WHERE id = 1;
 10  IF v_NumberSeats < 10 THEN
 11  v_Comment :='Small';
 12  ELSIF v_NumberSeats < 20 THEN
 13  v_Comment :='Bigger';
 14  ELSE v_Comment :='lots';
 15  END IF;
 16  END;
 17  /
Me dice que tiene errores y que el objeto sys.ejer1 no existe
¿Cual puede ser el problema?
Estoy bastante perdido en este tema, agradezco la ayuda
47  Programación / PHP / Re: FORO en PHP en: 13 Enero 2012, 17:07 pm
Bien, ya conseguí subir los archivos, ahora el problema que se me presenta es cómo borrarlos, he probado con la función unlink pero no me hace nada, solo me borra el post de la base de datos pero no el archivo de la carpeta.
Aquí dejo el código que tengo para borrar los posts, ojalá podáis ayudarme
Código:
<?php
session_start();
$mysqli = mysqli_connect("localhost", "root", "", "foro_2");
$id_tema_sql="SELECT id_tema FROM posts WHERE
id_post='".$_GET["id_post"]."'";
$id_tema_res = mysqli_query($mysqli, $id_tema_sql) or
die(mysqli_error($mysqli));
$ret=mysqli_fetch_array($id_tema_res);
$id_tema=$ret['id_tema'];
$primer_post_sql="SELECT id_post FROM posts WHERE
id_tema='".$id_tema."' AND creacion_tema LIKE 'SI'";
$primer_post_res=mysqli_query($mysqli, $primer_post_sql) or
die(mysqli_error($mysqli));
$ret=mysqli_fetch_array($primer_post_res);
$id_post2=$ret['id_post'];
if($_GET["id_post"]==$id_post2){
header("Location:
ver_tema.php?id_tema=".$id_tema."");
exit;
} else{
$obtener_email_sql="SELECT email FROM sesion WHERE
id_sesion='".session_id()."'";
$obtener_email_res = mysqli_query($mysqli, $obtener_email_sql)
or die(mysqli_error($mysqli));
$ret=mysqli_fetch_array($obtener_email_res);
$email=$ret['email'];
if ($email=="") {
header("Location: lista_temas.php");
exit;
} else if($email=='admin@foro.es'){
$del_post_sql = "DELETE FROM posts WHERE
id_post='".$_GET["id_post"]."'";
$del_post_res = mysqli_query($mysqli, $del_post_sql) or
die(mysqli_error($mysqli));
}else{
$comprobar_usuario_sql="SELECT id_post,email FROM posts
WHERE email='".$email."' AND id_post='".$_GET["id_post"]."'";
$comprobar_usuario_res=mysqli_query($mysqli,$comprobar_usuario_sql) or die (mysqli_error($mysqli));
$ret=mysqli_fetch_array($comprobar_usuario_res);
$email2=$ret['email'];
$file=$ret['file'];
if (($email2=='') || ($file <> '')) {
header("Location: lista_temas.php");
exit;
} else {
$del_post_sql = "DELETE FROM posts WHERE
id_post='".$_GET["id_post"]."'";
$del_post_res = mysqli_query($mysqli, $del_post_sql) or
die(mysqli_error($mysqli));
[i][b]$borrar_file = "C:\\xampp\\htdocs\\Ejer\\Foro\\uploads\\".$file_array["name"]."";
unlink($borrar_file);[/b][/i]
}
}
}
}
mysqli_close($mysqli);
header("Location: ver_tema.php?id_tema=".$id_tema."");
exit;
?>
En negrita he puesto el código de la funcion para borrar archivos, la que no funciona
Gracias de antemano, un saludo
:)
48  Programación / PHP / Re: FORO en PHP en: 10 Enero 2012, 21:28 pm
Haber si me aclaro, la cosa es que cree una nueva tabla donde guarde los archivos que subo para luego hacer un SELECT para mostrarles?
49  Programación / PHP / FORO en PHP en: 10 Enero 2012, 12:44 pm
Estoy haciendo un foro en php, ya tengo todo lo que queria, ahora me falta que, al responder a un post, pueda subir un archivo, tengo los scripts para ello pero no sé como hacer que, al dar a subir archivo y la respuesta me salga en la lista de posts la respuesta y el archivo aparte de que, cuando lo borro, tiene que borrarme también el archivo que se insertó con el post pero no me lo hace, aquí pongo los scripts para contestar el post y subir el archivo.

Código:
<?php
session_start();
$mysqli = mysqli_connect("localhost", "root", "", "foro_2");
if (!$_POST) {
if (!isset($_GET["id_post"])) {
header("Location: lista_temas.php");
exit;
}
$verify_sql = "SELECT ft.id_tema, ft.titulo_tema FROM posts
AS fp LEFT JOIN temas AS ft ON fp.id_tema =
ft.id_tema WHERE fp.id_post = '".$_GET["id_post"]."'";
$verify_res = mysqli_query($mysqli, $verify_sql)
or die(mysqli_error($mysqli));
if (mysqli_num_rows($verify_res) < 1) {
header("Location: lista_temas.php");
exit;
} else {
while($topic_info = mysqli_fetch_array($verify_res)) {
$id_tema = $topic_info['id_tema'];
$titulo_tema = stripslashes($topic_info['titulo_tema']);
}
echo "
<html>
<head>
<title>Responde a ".$titulo_tema."</title>
</head>
<body>
<h1>Responde a $titulo_tema</h1>
<form method=\"post\" action=\"".$_SERVER["PHP_SELF"]."\">
<p><strong>Texto del post</strong><br/>
<textarea name=\"texto_post\" rows=\"8\" cols=\"40\"
wrap=\"virtual\"></textarea>
<input type=\"hidden\" name=\"id_tema\" value=\"$id_tema\">
<p><input type=\"submit\" name=\"submit\" value=\"Añadir post\"></p>
</form>
</body>
</html>";
echo "
<html>
<body>
<form action=\"subida_archivo.php\" enctype=\"multipart/form-data\" method=\"POST\">
<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"500\" />
<p><strong>Selecciona un archivo</strong>
<input type=\"file\" name=\"fileupload\" /></p>
<p><input type=\"submit\" name=\"submit\" value=\"Añadir post y archivos\"></p>
</form>
</body>
</html>";
}
mysqli_free_result($verify_res);
} else if ($_POST) {
if ((!$_POST["id_tema"]) || (!$_POST["texto_post"])) {
header("Location: lista_temas.php");
exit;
}
$obtener_email_sql="SELECT email FROM sesion WHERE
id_sesion='".session_id()."'";
$obtener_email_res = mysqli_query($mysqli, $obtener_email_sql) or
die(mysqli_error($mysqli));
$ret=mysqli_fetch_array($obtener_email_res);
$email=$ret['email'];
if ($email=="") {
header("Location: lista_temas.php");
exit;
}
$add_post_sql = "INSERT INTO posts (id_tema,texto_post,
fecha_creacion,email,creacion_tema) VALUES
('".$_POST["id_tema"]."',
'".$_POST["texto_post"]."',
now(),'".$email."','NO')";
$add_post_res = mysqli_query($mysqli, $add_post_sql)
or die(mysqli_error($mysqli));
//cerrar conexión
mysqli_close($mysqli);
header("Location: ver_tema.php?id_tema=".$_POST["id_tema"]);
exit;
}
?>

Y este es el codigo de añadir el archivo
Código:
<?php
$file_dir = "C:\\xampp\\htdocs\\EjerciciosWeb\\Foro_2\\Archivos_subidos\\";
foreach($_FILES as $file_name => $file_array) {
echo "Localizacion: ".$file_array["tmp_name"]."<br />\n";
echo "Nombre: ".$file_array["name"]."<br />\n";
echo "Tipo: ".$file_array["type"]."<br />\n";
echo "Tamaño: ".$file_array["size"]."<br />\n";

if (is_uploaded_file($file_array["tmp_name"])) {
move_uploaded_file($file_array["tmp_name"],
"$file_dir/".$file_array["name"]) or die ("No se pudo copiar");
echo "Archivo movido!<br/>";
echo "Ya está, ahora puedes<a href=\"lista_temas.php\">volver a los temas</a>";
}
 }
?>

Alguien me puede ayudar? Me he atascado en esa parte y no se como seguir
Muchas gracias de antemano :)
50  Seguridad Informática / Seguridad / Acunetix full en: 9 Enero 2012, 18:45 pm
Hola a todos, tengo un problemilla, necesito Acunetix en su versión completa para un trabajo de Seguridad informática pero por más que he probado sólo he conseguido una coleccion de virus
Alguien me puede ayudar?
Muchas gracias de antemano
Un saludo :D
Páginas: 1 2 3 4 [5] 6 7 8 9
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines