últimos mensajes de: R41N-W4R3

Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11

21	Seguridad Informática / Nivel Web / Re: duda con BSQL	en: 29 Marzo 2008, 20:19 pm
Gracias por tu ayuda voy a probar diferentes codificaciones de las ' a ver q pasa....

22	Seguridad Informática / Nivel Web / duda con BSQL	en: 29 Marzo 2008, 11:12 am
Hola a tod@s, estoy teniendo un problema a la hora de realizar una inyeccion ciega, y quisiera saber si hay algo q este haciendo mal: He seguido los siguientes pasos: *... AND (SELECT Count() FROM Tabla) >= 0 para saber nombre de tabla ... AND (SELECT Count(campo) FROM Tabla) >= 0 para saber nombre de campo Con las dos sentencias anteriores no tengo problemas, saco los nombres de tablas y campos de las mismas. ... AND (SELECT Count() FROM Tabla WHERE campo LIKE ‘%’) > 0 para saber contenido del campo* con esta ultima inyeccion si tengo problemas, pq por ejemplo: *... AND (SELECT Count() FROM usuarios WHERE nombre LIKE ‘%’) > 0** eso deberia darme cierto no???? ya que hay algun nombre metido en la tabla usuarios, pero siempre me da falso. Tambien he probado: AND (SELECT Count() FROM usuarios WHERE nombre LIKE ‘a%’) > 0 AND (SELECT Count() FROM usuarios WHERE nombre LIKE ‘b%’) > 0 Asi hasta la z y del 0 al 9...pero siempre da falso. Alguien puede decirme q estoy haceindo mal?? Gracias de antemano

23	Seguridad Informática / WarZone / Ayuda con opensource	en: 19 Febrero 2008, 17:59 pm
Hola, no se que hay q hacer en esta prueba..... ya he visto el codigo y he hecho lo propio con el....... pero no se que mas hay q hacer.... alguien me puede dar alguna pista?????? Gracias

24	Programación / .NET (C#, VB.NET, ASP) / Re: DESAROLLADOR.NET	en: 4 Febrero 2008, 10:44 am
Hay webs muy buenas que te permitiran aprender desde cero. una referencia basica es la web de guille.... si pones en google guille .net tendras mucha documentacion y cursos gratuitos. Saludos

25	Programación / PHP / Re: problemas con location en login contra LDAP PHP	en: 21 Diciembre 2007, 09:42 am
Muchas gracias a los dos por vuestra ayuda ...... he aprendido muho sobre esto pd: Usuarios como vosotros hacen grande este foro

26	Programación / PHP / Re: problemas con location en login contra LDAP PHP	en: 20 Diciembre 2007, 18:46 pm
He probado lo que me indicas, y sigue sin redireccionar.... pero a ver si puedes indicarme pq pasa esto: Una vez que le doy en el principal al boton de login, que me lleva al codigo que me has puesto antes, tal y como esta sin nada mas.... no deberia de aparecer el fondo gris de la pantalla, y aparece.....he analizado con httpanalizer, y el contenido de login.php (que unicamente lleva el codigo que me pusiste antes) es el siguiente: Código: <style type="text/css"> <!-- body { background-color: #E1E0C8; } .style1 {font-family: "Berlin Sans FB"} color: #0000CC; font-weight: bold; --> </style> Es como si la hoja de estilo se le estuviese aplicando, aunke no hay nada en el archivo que lo haga, pero es el mismo fondoque tiene la pagina de donde viene y es el mismo q esta tenia hasta q lo borré......... voy a empezar todo desde el principio..... pd: Nuevamente te agradezco tu ayuda y sobretodo paciencia

27	Programación / PHP / Re: problemas con location en login contra LDAP PHP	en: 20 Diciembre 2007, 17:36 pm
Voy a probarlo.... ciertamente no es necesario, lo que pasa es que en principio no pensaba hacer disquisicion entre grupos del ldap, solamente seria la validacion la que me mostrase los datos que necesito........... Gracias otra vez por tu ayuda y perdona mi ignorancia con la prog web.. pero no es un tema que domine demasiado. EDIT:PERDONA Q SEA TAN PESADO PERO DESPUES DE QUITAR EL CODIGO QUE ME INDICAS SIGUE HACIENDO LO MISMO

Programación / PHP / Re: problemas con location en login contra LDAP PHP

en: 20 Diciembre 2007, 12:33 pm

Ya he reducido el código al minimo y sigue sin funcionar... voy a poner aqui el archivo completo paa ver si alguno me puede ayudar.

Código:

<style type="text/css">
<!--
body {
	background-color: #E1E0C8;
}
.style1 {font-family: "Berlin Sans FB"}
color: #0000CC;
font-weight: bold;
-->
</style><img src="../IMAGENES/CABECERA.jpg" width="555" height="197" align="top" />
<br><br><br><br>

<?php

include ("util.php");
include ("ldap.php");

$dominio="@midominio.local";
$user=addslashes__recursive($_POST["us"]).$dominio;
$pasw=addslashes__recursive($_POST["pas"]);
$MensajeSup=LoginLDAP($user,$pasw);

 if ($MensajeSup=="Acceso Permitido"){
	header ("Location: http://www.google.es");
}else header ("Location: http://www.hotmail.com");

?>

A ver si alguno me indica que puede pasar. Si necesitais ver si el problema esta en las funciones que comprueban el acceso a traves de ldap indicadmelo...... ya estoy desesperado....... he conseguido el login con LDAP y ver la pertenencia a grupo pero esto que es una tonteria no me funciona

Gracias por las respuestas

29	Programación / PHP / problemas con location en login contra LDAP PHP	en: 19 Diciembre 2007, 19:00 pm
Hola a tod@s..... espero alguien pueda ayudarme pq es bien extraño esto que me pasa. Situacion: Estoy programando el acceso a una pagina que contendrá documentos separados en carpetas. Dependiendo del grupo en el que el usuario se encuentre en el directorio activo, el directorio al que accedera sera uno u otro. Separando en principio dos grandes grupos, direccion y contabilidad. Mi problema es que trato de cargar con la funcion location una pagina u otra dependiendo del tipo de acceso. Ya he chequeado que la funcion que me comprueba el correcto login LDAP y tambien se que funciona bien la funcion que ve la pertenencia a un grupo determinado. pero no consigo que el location me envie donde necesito, ya que no hace nada. Código: $dominio="@midominio.local"; $user=addslashes__recursive($_POST["us"]).$dominio; $pasw=addslashes__recursive($_POST["pas"]); $MensajeSup=LoginLDAP($user,$pasw); $direc=PerteneceA(); if ($direc=="" && $MensajeSup=="Acceso Permitido"){ echo "<h2><a href='http://192.168.9.117/index.php'>Volvel a la pagina de Inicio</a><h2>"; echo"Usted pertenece al dominio, pero NO tiene permiso para el acceso a Intranet"; exit; } if ($MensajeSup=="Acceso Permitido" && $direc<>""){ [b] header ("Location: http://192.168.9.117/acceso.php");[/b] exit; } Bueno a ver si alguien puede ayudarme. Gracias de antemano pd:He puesto solo el trozo de codigo mas relevante, como pueden ver no he incluido si el usuario se equivoca con las credenciales de inicio de sesion,etc...

30	Programación / PHP / Re: NAVEGADOR ARCHIVOS	en: 30 Noviembre 2007, 17:24 pm
Gracias Ing Amc, con lo que me indicas he podido resolver el fallo, pero ahora me indica otro un poco mas abajo. Me indica el mismo fallo que me daba la otra linea.... Código: echo "<a href="?dir=$dir2">$archivo</a><br>"; Alone... toda ayuda es buena, asi que si puedes enviamelo Gracias por vuestra ayuda.

Páginas: 1 2 [3] 4 5 6 7 8 9 10 11