últimos mensajes de: s E t H - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

24 Abril 2024, 08:01 am

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12

11	Programación / PHP / Re: Login con PHP y mysql	en: 23 Mayo 2009, 21:35 pm
Cita de: Karman en 22 Mayo 2009, 03:44 am 1º no es mi código... tenes razon, me confundi Cita de: Karman en 22 Mayo 2009, 03:44 am 2º register_globals viene por defecto desactivada, por lo que se asume que primero hace esto: Código: $clave=$_POST['clave']; etc... S2 tenes razon, ese dia estaba medio colgado :S

12	Programación / PHP / Re: Login con PHP y mysql	en: 21 Mayo 2009, 20:00 pm
Cita de: Karman en 21 Mayo 2009, 05:17 am Cita de: s E t H en 21 Mayo 2009, 04:50 am mejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini): 'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';" "eso" es más seguro? ... para mi es igual S2 el codigo va a ser igual de seguro, pero el tuyo solo funciona habilitando una directiva de php insegura http://www.hospedajeydominios.com/mambo/documentacion-manual_php-pagina-security_registerglobals.html

13	Seguridad Informática / Nivel Web / Re: Local File Inclusion ???	en: 21 Mayo 2009, 19:52 pm
eval() ejecuta un codigo php asi abris la shell o lo que quieras con fopen y lo ejecutas con eval

14	Programación / PHP / Re: Login con PHP y mysql	en: 21 Mayo 2009, 04:50 am
Cita de: isseu en 21 Mayo 2009, 02:17 am "select * from users where pass=".md5($clave)." and name=".$name usas register_globals?? mejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini): 'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';"

15	Seguridad Informática / Nivel Web / Re: Local File Inclusion ???	en: 21 Mayo 2009, 04:47 am
podes usar fopen() y eval() http://ar.php.net/function.fopen http://ar.php.net/eval

16	Seguridad Informática / Nivel Web / Re: Nimble Scanner 1.1 Beta	en: 20 Mayo 2009, 22:31 pm
Cita de: WHK en 20 Mayo 2009, 03:42 am Citar me gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y que te diga si es un cms (fijandote en la forma de las urls y el powered by) Si es un cms que hize hace bastante tiempo y lo tomé como base para ir actualizandolo. creo que no me entendiste quise decir que el scanner muestre si una web esta usando un cms, y si es asi, que tambien muestre cual es

17	Seguridad Informática / Nivel Web / Re: Nimble Scanner 1.0 Beta	en: 20 Mayo 2009, 03:16 am
me gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y que te diga si es un cms (fijandote en la forma de las urls y el powered by) si queres un logo avisa, no se si va a salir lindo, pero algo hago Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

18	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elhacker.net puede dañar mi sitio? Chrome alcoholico xD	en: 16 Mayo 2009, 05:53 am
no es que sea porno, es que cualquier dominio ruso tiene una probablilidad del 98% de ser dañino, lo dice seth security inc

19	Foros Generales / Foro Libre / Re: El juego del numero con imagenes	en: 23 Abril 2009, 22:06 pm

20	Foros Generales / Foro Libre / Re: El juego del numero con imagenes	en: 23 Abril 2009, 17:29 pm

Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines