elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Temas
Páginas: [1] 2
1  Programación / Java / Servlet - Sesiones en: 8 Marzo 2011, 03:40 am
Buenas gente!

Les comento mi duda, estoy haciendo un proyectito sencillito, lo que quiero hacer es una simple autorizacion de usuario o sea un login...

El tema es el sgte, el usuario se loguea, el servlet lo verifica contra la base de datos, si es correcto me redirije a X.html pagina y crea una sesion, si es falso me reedirije hacia pagina Y.html

Hasta ahi todo OK! ahora si el usuario malintencionado directamente escribe pagina X.html, como tendría que hacer para verificar que el usuario no tiene ninguna sesión existente y lo saque de ahí? las paginas que visita son .html

Muchas gracias de antemano
2  Seguridad Informática / Nivel Web / Conectarse remotamente a BD en: 23 Julio 2010, 20:21 pm
Buenas gente, les comento, logre sacar unos passwd de una tabla admin de una pagina. Viendo los puertos vi que tenia abierto entre otros ftp y 1433 ms sql server.

Lo que me llamo la atencion fue que al poner version() me tira una version 5.0.51a-24+lenny3 ... WTF, esto no es propio de MySQL??? y el puerto de MySQL esta cerrado y abierto el de MS SQL.

Intente conectare por ftp y no eran los loguins correctos... mi duda es como podria conectarme remotamente a la BD de MS Server.

Gracias!
3  Seguridad Informática / Nivel Web / Hash 8 digitos en: 15 Julio 2010, 22:10 pm
Buenas gente, les comento, estaba probando unas inyecciones en una pagina y al sacar algunos passwords de cierta tabla estaban en md5.

Lo que me llamo la atencion fue el sacar otros passwords de otras tablas se encontraban en un hash de 8 digitos como por ej:
db7e67e9
c240da67

En que formato esta cifrado???

Muchas gracias
Slds!
4  Seguridad Informática / Nivel Web / SQL Injection en: 26 Junio 2010, 05:42 am
Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.

1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:

noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--

me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?

Saludos y gracias de antemano!

5  Programación / Java / Ejecutar jar desde web en: 4 Abril 2010, 00:36 am
Hola gente, no se si es posible pero pregunto.

Tengo un programa de escritorio, en un jar, quiero saber si es posible que alguien se conecte a determinada web y que este jar se descargue a su PC y se ejecute.

Es posible hacerlo, cómo?

Saludos!
6  Programación / Java / [Duda] Base Datos Access en: 27 Marzo 2010, 17:38 pm
Que tal gente, les cuento que al cargar el driver y conectarme a una base de datos mia, en access, no puedo ejecutar ninguna Query ya que me lanza una excpecion.

Aca va el codigo:

Código:
import java.sql.*;

public class BD {
public BD(){
try{
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); }
catch(Exception e){
System.out.println("No se ha podido cargar el Driver JDBC-ODBC");}

try
{
Connection con = DriverManager.getConnection("jdbc:odbc:bdedu");
Statement stmt = con.createStatement();
System.out.println("Conectado");

// hasta aca todo va bien, pero cuando quiero ejecutar esta query y despues imprimirla tira la excepcion

ResultSet rs = stmt.executeQuery("SELECT legajo FROM tabla1;");
System.out.println(rs.getString(1));

stmt.close();
con.close();


}catch(SQLException ex)
{ System.out.println("Error SQL");}


}


public static void main(String argv[])
{
new BD();
}

}

Donde puede estar el error??

Muchas gracias de antemano!!!
7  Programación / ASM / Error al compilar en: 18 Noviembre 2009, 21:09 pm
Buenas, otra vez por aqui. Estaba viendo los codigos que estan en esta sección y quize compilar el de Hola mundo!
Código:
;Programa HOLA MUNDO
DATOS   SEGMENT
       MENSAJE DB "HOLA MUNDO$"
DATOS   ENDS

PILA   SEGMENT STACK "STACK"
       DB 200 DUP(0)
PILA   ENDS

CODIGO   SEGMENT
       ASSUME CS:CODIGO,DS:DATOS,SS:PILA
PRINCIPAL   PROC
      MOV AX,DATOS
      MOV DS,AX
      MOV AH,9
      MOV DX,OFFSET MENSAJE
      INT 21H
      MOV AH,4CH
      INT 21H
PRINCIPAL   ENDP
CODIGO       ENDS
      END PRINCIPAL

al compilarlo me tira los sgtes errores:
Código:
e@e-desktop:~$ nasm -f elf holamundo.asm
holamundo.asm:2: error: parser: instruction expected
holamundo.asm:4: error: symbol `DATOS' redefined
holamundo.asm:4: error: parser: instruction expected
holamundo.asm:7: error: comma expected after operand 1
holamundo.asm:8: error: symbol `PILA' redefined
holamundo.asm:8: error: parser: instruction expected
holamundo.asm:10: error: parser: instruction expected
holamundo.asm:11: error: parser: instruction expected
holamundo.asm:12: error: parser: instruction expected
holamundo.asm:16: error: comma or end of line expected
holamundo.asm:20: error: symbol `PRINCIPAL' redefined
holamundo.asm:20: error: parser: instruction expected
holamundo.asm:21: error: symbol `CODIGO' redefined
holamundo.asm:21: error: parser: instruction expected
holamundo.asm:22: error: parser: instruction expected

Me faltan algunas librerias, o tendria que modificar unn poco el codigo?

Gracias
8  Programación / ASM / Tamaño de word en: 17 Noviembre 2009, 06:55 am
Hola gente, no se si corresponde esto aca pero creo que es el subforo mas adecuado. Estoy siguiendo lo de buffer overflow el texto de Aleph y en ejemplo el tiene el sgte codigo en C:

Código:
void funcion(){
char buffer1[5];
char buffer2{10];
}
Genera el codigo ensamblador y sale lo sgte:
Código:
...
pushl %ebp
movl %esp,%ebp
subl $20,%esp
...
La memoria guarda los datos en multiplos de word. En este caso su word vale 4 bytes, ya que (5 bytes de la primer variable se guardan en 2 word, y 10 bytes de la segunda var se guardan en 3 word) En total tengo 5 word que multiplicados por 4, reservo un espacio de 20 bytes
Código:
subl $20,%esp

Ahora, yo genero en mi pc el mismo codigo y me sale lo siguiente:
Código:
pushl %ebp
movl %esp, %ebp
subl $40, %esp
Cuanto valdria mi word? Cuanto reserva para la primer variable (char buffer1[5]) y cuanto reserva para la segunda (char buffer2[10])?

Muchas gracias de antemano.
9  Programación / Java / JTable y Layouts en: 16 Octubre 2009, 02:49 am
Hola gente, yo trabajo sin layouts
Código:
this.setLayout(null)
y quiero trabajar con un JTable, estuve mirando unos codigos y funciona perfecto de esta forma:

Código:
import javax.swing.JTable;
import javax.swing.JScrollPane;
import javax.swing.JPanel;
import javax.swing.JFrame;
import java.awt.*;
import java.awt.event.*;


public class  Ventana extends JFrame {
     public  Ventana() {
        super("Ejemplo 1");

        //array bidimencional de objetos con los datos de la tabla
        Object[][] data = {
            {"Mary", "Campione", "Esquiar", new Integer(5), new Boolean(false)},
            {"Lhucas", "Huml", "Patinar", new Integer(3), new Boolean(true)},
            {"Kathya", "Walrath", "Escalar", new Integer(2), new Boolean(false)},
            {"Marcus", "Andrews", "Correr", new Integer(7), new Boolean(true)},
            {"Angela", "Lalth", "Nadar", new Integer(4), new Boolean(false)}
        };

        //array de String's con los títulos de las columnas
        String[] columnNames = {"Nombre", "Apellido", "Pasatiempo",
                                   "Años de Practica", "Soltero(a)"};

        //se crea la Tabla
        final JTable table = new JTable(data, columnNames);
        table.setPreferredScrollableViewportSize(new Dimension(500, 70));


        //Creamos un JscrollPane y le agregamos la JTable
        JScrollPane scrollPane = new JScrollPane(table);

        //Agregamos el JScrollPane al contenedor
        getContentPane().add(scrollPane, BorderLayout.CENTER);

        //manejamos la salida
        addWindowListener(new WindowAdapter() {
            public void windowClosing(WindowEvent e) {
                System.exit(0);
            }
        });
    }

    public static void main(String[] args) {
        Ventana frame = new  Ventana();
        frame.pack();
        frame.setVisible(true);
    }
}

Ahora yo lo pongo del sgte modo:

Código:
import javax.swing.*;
import javax.swing.table.DefaultTableModel;
import java.awt.*;
import java.awt.event.*;


public class Ventana extends JFrame
{


    Object[][] data = {
            {"Mary", "Campione", "Esquiar", new Integer(5), new Boolean(false)},
            {"Lhucas", "Huml", "Patinar", new Integer(3), new Boolean(true)},
            {"Kathya", "Walrath", "Escalar", new Integer(2), new Boolean(false)},
            {"Marcus", "Andrews", "Correr", new Integer(7), new Boolean(true)},
            {"Angela", "Lalth", "Nadar", new Integer(4), new Boolean(false)}
        };


        String[] columnNames = {"Nombre", "Apellido", "Pasatiempo",
                                   "Años de Practica", "Soltero(a)"};


JTable table = new JTable(data,columnNames);
JScrollPane scrollPane = new JScrollPane(table);



    public Ventana()
    {


    this.setLayout(null);
        this.getContentPane().add(table);
    table.setBounds(20, 20, 200, 200);
        this.setSize(600,500);
        this.setTitle("Tabla");
        this.show();
       
    }


    public static void main(String []args)
    {
        new Ventana();

    }
}

Y no me muesta los nombres de las columnas, es decir no me muestra  String[] columnNames = {"Nombre", "Apellido", "Pasatiempo",
                                   "Años de Practica", "Soltero(a)"};, los nombres de las columnas.

Por que pasa eso?

Existe alguna otra forma que no sea de trabajar con los layouts que no sea la de indicandole los lugares (setBounds) porque nunca pude agregar un scrollpane.

Tambien lei que conviene utilizar el JTable con DefaultTableModel, pero tambien eh tenido algunos problemas.

Gracias
10  Programación / Java / .class a .exe(java a exe) en: 9 Enero 2009, 01:21 am
Me fije en los post que habia sobre este tema , pero igual sigo sin entender a que se refiere con el classpath, yo tengo mi archivo .class en C:\ y los demas q se crean tambien, el classpath cual seria c:\?

Yo lo compiolo pero me sale error es decir me abre una ventana ms-dos y me tira "connect error 120 (13)!"

bueno gente disculpen por la ignorancia de este tema!

gracias!
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines