elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 2 3 [4]
31  Seguridad Informática / Nivel Web / Re: Remote file inclusion en: 3 Febrero 2005, 02:38 am
Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo
vale, solucionado
puedo seguir palante
32  Seguridad Informática / Nivel Web / Remote file inclusion en: 3 Febrero 2005, 02:04 am
Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss
33  Seguridad Informática / Nivel Web / Re: html/asp/php injection en: 2 Febrero 2005, 05:20 am
Graciaxxxxx a los dosss!!!
eso es lo que buscaba, de todas formas, si teneis mas informacion del tema, pues ya sabeis, postearlo
graciax!
34  Seguridad Informática / Nivel Web / html/asp/php injection en: 2 Febrero 2005, 04:34 am
Buenax,
kisiera saber si alguien me podria decir donde conseguir info sobre asp o php injection.
o lo que es lo mismo, formas de hacer que un servidor ejecute sentencias PHP o asp injectando dichas sentencias, por ejemplo un response.write.
 el xss y la injeccion de java script no me interesa.
graciaassssss
35  Seguridad Informática / Nivel Web / Re: una de sql-injection!! en: 29 Enero 2005, 05:22 am
Gracias por kontestar, pero no mas dixo nada nuevo.
Por lo que veo, no tienes mucha idea de sql, sin utilizar distinct puede darte el error que komente antes.
ya encontre la solucion.
ami me salia al acer un union ese error. con poner union all
es suficiente, cuela.
de todas formas, gracias por contestar.
txao
36  Seguridad Informática / Nivel Web / una de sql-injection!! en: 28 Enero 2005, 22:24 pm
Buenax!!!
tengo una preguntilla sobre sql injection.
Hay veces en las que aces una injeccion, y te da el error:
"The text, ntext, or image data type cannot be selected as DISTINCT."

este error se puede salvar?a que se debe? por lo que e leido ademas,
que salga lo de distinct no kiere decir que se haya utilizado distinct.
en la page de microsoft la respuesta es:
"If you have a view that includes a text field, and you reference the text field in a SELECT clause, then you are not allowed to use SELECT DISTINCT. As a result, the query optimizer cannot eliminate certain redundant joins. A solution is to use a nested query on two interface-based views. The inner query uses DISTINCT and includes IntID in the SELECT clause, but does not reference the text field. This causes the inner query to reference a presumably smaller number (specifically, the IntID), which then joins with the interface-based view that contains the text field."

entonces existe alguna sentencia que kuele??????
graciassssss!!
Páginas: 1 2 3 [4]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines