elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11
61  Seguridad Informática / Bugs y Exploits / Re: inyeccion de codigo html en: 22 Junio 2012, 04:40 am
En si con un xss tu no puedes obtener información directamente del servidor, pero si puedes obligar al usuario a que obtenga o realize una determinada accion por ti.

Ejemplo: quiero ser admin en foro en el hacker.net y encontre un xss, entonces busco como el SMF realiza la acción de agregar un Administrador y veo si es vulnerable a CSRF, con esto armo el html o javascript y se lo envio al Administrador para que este sin darse cuenta (generalmente), realize la acción de agregar a un nuevo Administrador con el usuario y pass que yo le pase.

Tambien esta lo del robo de cookies, o incluso puedes crear una pagina igual a la del login y caputar los datos de usuario y contraseña.

Saludos.
62  Programación / PHP / Re: Guardar texto en MySql sin poner límite de carácteres en: 20 Junio 2012, 20:54 pm
probaste con longtext?

saludos
63  Programación / Desarrollo Web / Re: Juego javascript en: 20 Junio 2012, 20:48 pm
Bonito el juego aprendí a usar fechas.

Si el objetivo es que cada vez que se ejecute el script este muestre un contador que inicie en 24 horas y vaya restando 1 segundo, entonces ya lo hice  ;D.
64  Foros Generales / Foro Libre / Re: ¿Que videos subirias en Youtube para ganar dinero sin ser partner? en: 18 Junio 2012, 18:19 pm
Si pones contenido que infrinja las reglas de youtube, te desactivan la cuenta.

Yo me iría por los videos virales o alguna creación propia.
65  Programación / PHP / Re: ¿Como puedo hacer un bucle que afecte al $get? en: 18 Junio 2012, 17:57 pm
tal como te dijo drvy | BSM lo mas practico seria hacerlo por array, pero si aun quieres intentarlo de la forma en que los estas haciendo creo que podrias de la sgte manera:

Código:
while(isset($_GET['variable_'.$i])){

++$i;
}

debería funcionar.

Saludos
66  Programación / PHP / Re: capturar valor select en php en: 14 Junio 2012, 21:54 pm
Al contrario esta por buen camino, el quiere que cuando el usuario escoga una opcion del select se obtenga otro dato (el cual esta en la DB).

Para eso tienes que usar el onChange y ajax.Una vez que el usuario selecciiona una opcion se manda un requerimiento ajax a otro php el cual devuelve un valor y ese valor lo asignas a donde quieras.

Con jquery eso lo logras en 2 o 3 lineas.

Código:
onchange....
$.ajax({url?variable=+variable,success:function(d){$("#contenedor").val(d); }});

Saludos
67  Seguridad Informática / Hacking / Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack en: 12 Junio 2012, 20:43 pm
Gtorna, podrías aclarar esto. Lo que dice faawlex no es menor aunque la ip que yo tengo no es la misma que pertenece al servidor de juego que dice faawlex.

Ojala se aclare y que los que estén participando suspendan mientras se esclarece todo.

Saludos
68  Programación / Programación C/C++ / Re: como funciona un stealer en: 12 Junio 2012, 16:08 pm
Cita de: daniyo en 12 Junio 2012, 15:45 pm
Y supongo que normalmente las contraaseñas vienen cifradas, y habra que hallar un algoritmo para que las descifre.

Para el caso de firefox solo necesitas obtener 2 ficheros el key3.db y el Signons.txt con esos 2 ficheros ya se pueden ver las contraseñas mediante herramientas como el firePAsswordViewer

http://securityxploded.com/firepasswordviewer.php

Antes era un programa mediante consola ahora parece que tiene gui :X

saludos
69  Seguridad Informática / Hacking / Re: Problemas con Metaesploit en: 11 Junio 2012, 18:47 pm
No dices que SO usas, de todos modos el enlace mas seguro es el oficial

http://www.metasploit.com/download/

Saludos
70  Programación / PHP / Re: Como subir un fichero a otro servidor ¿Cómo sería mejor? en: 10 Junio 2012, 17:06 pm
Se me ocurre tambien que si los 2 servidores estan en la misma red puedes utilizar un php que llame a un comando del sistema como scp para copiar mediante red el archivo y ya con curl envías la ruta en que queda el archivo y ademas recibes el id.

saludos
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines