|
Mostrar Temas
|
Páginas: [1] 2
|
1
|
Programación / Java / Servlet - Sesiones
|
en: 8 Marzo 2011, 03:40 am
|
Buenas gente!
Les comento mi duda, estoy haciendo un proyectito sencillito, lo que quiero hacer es una simple autorizacion de usuario o sea un login...
El tema es el sgte, el usuario se loguea, el servlet lo verifica contra la base de datos, si es correcto me redirije a X.html pagina y crea una sesion, si es falso me reedirije hacia pagina Y.html
Hasta ahi todo OK! ahora si el usuario malintencionado directamente escribe pagina X.html, como tendría que hacer para verificar que el usuario no tiene ninguna sesión existente y lo saque de ahí? las paginas que visita son .html
Muchas gracias de antemano
|
|
|
2
|
Seguridad Informática / Nivel Web / Conectarse remotamente a BD
|
en: 23 Julio 2010, 20:21 pm
|
Buenas gente, les comento, logre sacar unos passwd de una tabla admin de una pagina. Viendo los puertos vi que tenia abierto entre otros ftp y 1433 ms sql server.
Lo que me llamo la atencion fue que al poner version() me tira una version 5.0.51a-24+lenny3 ... WTF, esto no es propio de MySQL??? y el puerto de MySQL esta cerrado y abierto el de MS SQL.
Intente conectare por ftp y no eran los loguins correctos... mi duda es como podria conectarme remotamente a la BD de MS Server.
Gracias!
|
|
|
3
|
Seguridad Informática / Nivel Web / Hash 8 digitos
|
en: 15 Julio 2010, 22:10 pm
|
Buenas gente, les comento, estaba probando unas inyecciones en una pagina y al sacar algunos passwords de cierta tabla estaban en md5.
Lo que me llamo la atencion fue el sacar otros passwords de otras tablas se encontraban en un hash de 8 digitos como por ej: db7e67e9 c240da67
En que formato esta cifrado???
Muchas gracias Slds!
|
|
|
4
|
Seguridad Informática / Nivel Web / SQL Injection
|
en: 26 Junio 2010, 05:42 am
|
Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.
1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:
noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--
me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?
Saludos y gracias de antemano!
|
|
|
5
|
Programación / Java / Ejecutar jar desde web
|
en: 4 Abril 2010, 00:36 am
|
Hola gente, no se si es posible pero pregunto.
Tengo un programa de escritorio, en un jar, quiero saber si es posible que alguien se conecte a determinada web y que este jar se descargue a su PC y se ejecute.
Es posible hacerlo, cómo?
Saludos!
|
|
|
6
|
Programación / Java / [Duda] Base Datos Access
|
en: 27 Marzo 2010, 17:38 pm
|
Que tal gente, les cuento que al cargar el driver y conectarme a una base de datos mia, en access, no puedo ejecutar ninguna Query ya que me lanza una excpecion. Aca va el codigo: import java.sql.*;
public class BD { public BD(){ try{ Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); } catch(Exception e){ System.out.println("No se ha podido cargar el Driver JDBC-ODBC");} try { Connection con = DriverManager.getConnection("jdbc:odbc:bdedu"); Statement stmt = con.createStatement(); System.out.println("Conectado"); // hasta aca todo va bien, pero cuando quiero ejecutar esta query y despues imprimirla tira la excepcion
ResultSet rs = stmt.executeQuery("SELECT legajo FROM tabla1;"); System.out.println(rs.getString(1));
stmt.close(); con.close();
}catch(SQLException ex) { System.out.println("Error SQL");} }
public static void main(String argv[]) { new BD(); }
}
Donde puede estar el error?? Muchas gracias de antemano!!!
|
|
|
7
|
Programación / ASM / Error al compilar
|
en: 18 Noviembre 2009, 21:09 pm
|
Buenas, otra vez por aqui. Estaba viendo los codigos que estan en esta sección y quize compilar el de Hola mundo! ;Programa HOLA MUNDO DATOS SEGMENT MENSAJE DB "HOLA MUNDO$" DATOS ENDS
PILA SEGMENT STACK "STACK" DB 200 DUP(0) PILA ENDS
CODIGO SEGMENT ASSUME CS:CODIGO,DS:DATOS,SS:PILA PRINCIPAL PROC MOV AX,DATOS MOV DS,AX MOV AH,9 MOV DX,OFFSET MENSAJE INT 21H MOV AH,4CH INT 21H PRINCIPAL ENDP CODIGO ENDS END PRINCIPAL al compilarlo me tira los sgtes errores: e@e-desktop:~$ nasm -f elf holamundo.asm holamundo.asm:2: error: parser: instruction expected holamundo.asm:4: error: symbol `DATOS' redefined holamundo.asm:4: error: parser: instruction expected holamundo.asm:7: error: comma expected after operand 1 holamundo.asm:8: error: symbol `PILA' redefined holamundo.asm:8: error: parser: instruction expected holamundo.asm:10: error: parser: instruction expected holamundo.asm:11: error: parser: instruction expected holamundo.asm:12: error: parser: instruction expected holamundo.asm:16: error: comma or end of line expected holamundo.asm:20: error: symbol `PRINCIPAL' redefined holamundo.asm:20: error: parser: instruction expected holamundo.asm:21: error: symbol `CODIGO' redefined holamundo.asm:21: error: parser: instruction expected holamundo.asm:22: error: parser: instruction expected
Me faltan algunas librerias, o tendria que modificar unn poco el codigo? Gracias
|
|
|
8
|
Programación / ASM / Tamaño de word
|
en: 17 Noviembre 2009, 06:55 am
|
Hola gente, no se si corresponde esto aca pero creo que es el subforo mas adecuado. Estoy siguiendo lo de buffer overflow el texto de Aleph y en ejemplo el tiene el sgte codigo en C: void funcion(){ char buffer1[5]; char buffer2{10]; } Genera el codigo ensamblador y sale lo sgte: ... pushl %ebp movl %esp,%ebp subl $20,%esp ...
La memoria guarda los datos en multiplos de word. En este caso su word vale 4 bytes, ya que (5 bytes de la primer variable se guardan en 2 word, y 10 bytes de la segunda var se guardan en 3 word) En total tengo 5 word que multiplicados por 4, reservo un espacio de 20 bytes Ahora, yo genero en mi pc el mismo codigo y me sale lo siguiente: pushl %ebp movl %esp, %ebp subl $40, %esp
Cuanto valdria mi word? Cuanto reserva para la primer variable (char buffer1[5]) y cuanto reserva para la segunda (char buffer2[10])? Muchas gracias de antemano.
|
|
|
9
|
Programación / Java / JTable y Layouts
|
en: 16 Octubre 2009, 02:49 am
|
Hola gente, yo trabajo sin layouts y quiero trabajar con un JTable, estuve mirando unos codigos y funciona perfecto de esta forma: import javax.swing.JTable; import javax.swing.JScrollPane; import javax.swing.JPanel; import javax.swing.JFrame; import java.awt.*; import java.awt.event.*;
public class Ventana extends JFrame { public Ventana() { super("Ejemplo 1");
//array bidimencional de objetos con los datos de la tabla Object[][] data = { {"Mary", "Campione", "Esquiar", new Integer(5), new Boolean(false)}, {"Lhucas", "Huml", "Patinar", new Integer(3), new Boolean(true)}, {"Kathya", "Walrath", "Escalar", new Integer(2), new Boolean(false)}, {"Marcus", "Andrews", "Correr", new Integer(7), new Boolean(true)}, {"Angela", "Lalth", "Nadar", new Integer(4), new Boolean(false)} };
//array de String's con los títulos de las columnas String[] columnNames = {"Nombre", "Apellido", "Pasatiempo", "Años de Practica", "Soltero(a)"};
//se crea la Tabla final JTable table = new JTable(data, columnNames); table.setPreferredScrollableViewportSize(new Dimension(500, 70));
//Creamos un JscrollPane y le agregamos la JTable JScrollPane scrollPane = new JScrollPane(table);
//Agregamos el JScrollPane al contenedor getContentPane().add(scrollPane, BorderLayout.CENTER);
//manejamos la salida addWindowListener(new WindowAdapter() { public void windowClosing(WindowEvent e) { System.exit(0); } }); }
public static void main(String[] args) { Ventana frame = new Ventana(); frame.pack(); frame.setVisible(true); } } Ahora yo lo pongo del sgte modo: import javax.swing.*; import javax.swing.table.DefaultTableModel; import java.awt.*; import java.awt.event.*;
public class Ventana extends JFrame {
Object[][] data = { {"Mary", "Campione", "Esquiar", new Integer(5), new Boolean(false)}, {"Lhucas", "Huml", "Patinar", new Integer(3), new Boolean(true)}, {"Kathya", "Walrath", "Escalar", new Integer(2), new Boolean(false)}, {"Marcus", "Andrews", "Correr", new Integer(7), new Boolean(true)}, {"Angela", "Lalth", "Nadar", new Integer(4), new Boolean(false)} };
String[] columnNames = {"Nombre", "Apellido", "Pasatiempo", "Años de Practica", "Soltero(a)"};
JTable table = new JTable(data,columnNames); JScrollPane scrollPane = new JScrollPane(table);
public Ventana() {
this.setLayout(null); this.getContentPane().add(table); table.setBounds(20, 20, 200, 200); this.setSize(600,500); this.setTitle("Tabla"); this.show(); }
public static void main(String []args) { new Ventana(); } } Y no me muesta los nombres de las columnas, es decir no me muestra String[] columnNames = {"Nombre", "Apellido", "Pasatiempo", "Años de Practica", "Soltero(a)"};, los nombres de las columnas. Por que pasa eso? Existe alguna otra forma que no sea de trabajar con los layouts que no sea la de indicandole los lugares (setBounds) porque nunca pude agregar un scrollpane. Tambien lei que conviene utilizar el JTable con DefaultTableModel, pero tambien eh tenido algunos problemas. Gracias
|
|
|
10
|
Programación / Java / .class a .exe(java a exe)
|
en: 9 Enero 2009, 01:21 am
|
Me fije en los post que habia sobre este tema , pero igual sigo sin entender a que se refiere con el classpath, yo tengo mi archivo .class en C:\ y los demas q se crean tambien, el classpath cual seria c:\?
Yo lo compiolo pero me sale error es decir me abre una ventana ms-dos y me tira "connect error 120 (13)!"
bueno gente disculpen por la ignorancia de este tema!
gracias!
|
|
|
|
|
|
|