elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18
71  Programación / PHP / Re: En el login ¿COOKIES O VARIABLES DE SESSION? en: 18 Mayo 2009, 17:44 pm
Pues elegido por mayoria, la verdad es que no entiendo entonces porque hay gente que utiliza los cookies para el login, si almenos desde mi punto de vista tambien son mucho mas sencillas de utilizar las variables de session, un saludo y gracias a los 3
72  Programación / PHP / En el login ¿COOKIES O VARIABLES DE SESSION?(Solucionado) en: 18 Mayo 2009, 13:28 pm
Pues eso, que diferencias hay, cual es mejor... mas practica... mas segura...

Un saludo
73  Programación / PHP / Re: Crear numero aleatorio con rand() y convertirlo en su valor ASCII en: 17 Mayo 2009, 19:45 pm
¡Perfecto! Muchas gracias limpman aun estoy muy verde en php, Saludos
74  Programación / PHP / Crear numero aleatorio con rand() y convertirlo en su valor ASCII (SOLUCIONADO) en: 16 Mayo 2009, 12:56 pm
Por ejemplo, digamos que el rand me saca un 97, pues yo quiero obtener su valor en ASCII es decir "a", gracias.
75  Seguridad Informática / Nivel Web / Re: Inyeccion sql (mysql) Pasa x alto la inyeccion en: 5 Marzo 2009, 21:54 pm
nono cuando le meto las 15 columnas no me tira error, simplemete me dice que el email introducido.. que es la inyeccion sql, no es valido. Asi que por eso se que son 15 columnas, ademas tengo mas o menos idea de como es la tabla y de las columnas que tiene, son 15 seguro...
76  Seguridad Informática / Nivel Web / Inyeccion sql (mysql) Pasa x alto la inyeccion en: 5 Marzo 2009, 21:19 pm
Hola buenas, estoy intentado inyecciones sql en una pagina de alta de usuarios donde hay 2 inputs, uno para el email que es el vulnerable y el otro para que te inventes un numero de cuenta , siguiendo el tuto de sirdarckcat he conseguido averiguar el nombre de la base de datos, el nombre de las tablas que ami me interesan y el numero de columnas, ahora el problema esta que en cuanto pongo el numero de columnas correcto pasa x alto la inyeccion y me devuelve, Invalid email en cambio si pongo un numero incorrecto de columnas me devuelve el tipico error de The used SELECT statements have a different number of columns

Con esta inyeccion me devuelve invalid email

' AND 0 UNION SELECT 1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15 AND 'l'='

Con esta otra

' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'='

The used SELECT statements have a different number of columns

¿Que puedo hacer o probar?

Saludos
77  Seguridad Informática / Nivel Web / Re: Un empujon en las inyecciones sql (Mysql) en: 5 Marzo 2009, 14:34 pm
Muchas gracias whk por tu tiempo y los enlaces, ahora mismo me pondre con ellos, hace un tiempo me puse a estudiar php + mysql en una web muy buena y que aprovecho para recomendar a todo aquel que quiera iniciarse en el tema, la web es www.phpya.com.ar, mi inteción era crear un script para subastas y cuando lo conseguí deje el tema de lado... xD, lo que quiero lograr es modificar datos de la BD o realizar algunas consultas utiles...

He buscado informacion sobre inyecciones sql en el foro pero en la mayoria de tutos que encontrado se realizan las inyecciones a través de variables en la url, mi pregunta siguiente es: ¿es lo mismo realizar las inyecciones desde una variable en la url que desde una caja de texto vulnerable? uno de los errores con los que me encontrado probando inyecciones en la caja del email es este:

An error has ocurred:
Language string failed to load: recipients_failedjuanito@gmail.com"UPDATE XXX SET XXX ="25" WHERE XXXX ="juanito"

PD: cualquier dato que me ayude a tirar del ilo me sera de gran ayuda, gracias.


¡¡¡He conseguido saber el numero de columnas y el nombre de la BD!!! ahora ¿si quiero modificar algun dato de una tabla que debo hacer? tambien se el nombre de la tabla y el campo a modificar
78  Seguridad Informática / Nivel Web / Un empujon en las inyecciones sql (Mysql) en: 5 Marzo 2009, 01:38 am
Hola buenas es la primera vez que me meto en el tema de las inyecciones sql, lo digo para que no me prepareis el crematorio... he leido los tutos que hay pero sigo sin aclararme mucho la verdad...

Mi pregunta es: 2 inputs uno para introducir tu email y el otro un numero de cuenta (no es bancario...) el input para el email cuando introduces una ' produce un error de sintaxis, ¿esto ya quiere decir que es vulnerable? y si es así, ¿cual es el siguiente paso?

PD:La pagina en si lo que hace es crear una cuenta, no es para acceder.

Saludos
79  Programación / Programación Visual Basic / Re: Aplicacion para envio masivo Outlook + IVA. ((Actualizado 1.0b)) en: 24 Noviembre 2008, 14:54 pm
Siento no haber contestado antes, he dejado el foro un poco abandonado ultimamente, mi idea al principio es que fuera cambiando de cuenta en cada email que se envia, pero no supe como hacerlo y no encontre demasiada documentacion sobre las apis del outlook, si alguien sabe como hacer para cambiar de cuenta mediante vb seria interesante que me lo comentara, saludos
80  Media / Juegos y Consolas / Re: Roban todos los videojuegos de un camión confiscado en: 1 Octubre 2008, 18:15 pm
y si no ya saben, recortada en mano y palante xd
dd que lokos, lo que yo no entiendo es como se roba en una comisaria, anda que si llega a ser heroina -.-
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines