elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado:


  Mostrar Temas
Páginas: [1]
1  Foros Generales / Sugerencias y dudas sobre el Foro / Se pueden adjuntar archivos?¿?¿ en: 11 Noviembre 2005, 20:17 pm
oye, una pregunta chorra!!!
en el foro se pueden subir archivos?
o si quieres compartir algo lo tienes que colgar en tu web y luego linkarlo.
y pa los que no tenemos espacio web?
tic tac tic tac
aio.
lo siento por la pregunta.
2  Seguridad Informática / Nivel Web / Remote file inclusion en: 3 Febrero 2005, 02:04 am
Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss
3  Seguridad Informática / Nivel Web / html/asp/php injection en: 2 Febrero 2005, 04:34 am
Buenax,
kisiera saber si alguien me podria decir donde conseguir info sobre asp o php injection.
o lo que es lo mismo, formas de hacer que un servidor ejecute sentencias PHP o asp injectando dichas sentencias, por ejemplo un response.write.
 el xss y la injeccion de java script no me interesa.
graciaassssss
4  Seguridad Informática / Nivel Web / una de sql-injection!! en: 28 Enero 2005, 22:24 pm
Buenax!!!
tengo una preguntilla sobre sql injection.
Hay veces en las que aces una injeccion, y te da el error:
"The text, ntext, or image data type cannot be selected as DISTINCT."

este error se puede salvar?a que se debe? por lo que e leido ademas,
que salga lo de distinct no kiere decir que se haya utilizado distinct.
en la page de microsoft la respuesta es:
"If you have a view that includes a text field, and you reference the text field in a SELECT clause, then you are not allowed to use SELECT DISTINCT. As a result, the query optimizer cannot eliminate certain redundant joins. A solution is to use a nested query on two interface-based views. The inner query uses DISTINCT and includes IntID in the SELECT clause, but does not reference the text field. This causes the inner query to reference a presumably smaller number (specifically, the IntID), which then joins with the interface-based view that contains the text field."

entonces existe alguna sentencia que kuele??????
graciassssss!!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines