últimos mensajes de: Shell Root

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 368

101

Programación / PHP / Re: es posible desencriptear esto?

en: 28 Noviembre 2018, 03:37 am

:http://decode.tools/decode-fopo

Código

<?php require_once "seguridad/sql_inject.php";
 $bDestroy_session = TRUE;
 $url_redirect = 'index.php';
 $sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect);
 session_start();
 error_reporting(0);
 include_once('./kev/pdo.php');
 if(isset($_SESSION['User']) && isset($_GET['p']) && isset($_GET['f'])) { $idcargo = $_GET['p'];
 $nombrecargonuevo = $_GET['f'];
 $user_ses = $_SESSION['User'];
 $dbm = $con->prepare("SELECT * FROM `usuarios` WHERE `Username` = :usuario");
 $dbm->bindParam(':usuario', $user_ses, PDO::PARAM_STR);
 $dbm->execute();
 $num_rows = $dbm->rowCount();
 if($num_rows < 0) { echo '1';
 return 0;
 } else if($num_rows > 0) { while($row = $dbm->fetch()) { if($row['Rango'] == 6) { $faccj = $row['Faccion'];
 if($idcargo == 0) { $sql = $con->prepare("UPDATE `facciones` SET `Rango1` = :nombrerango WHERE `id` = :banda");
 $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql->bindParam(':banda', $faccj, PDO::PARAM_INT);
 $sql->execute();
 } if($idcargo == 1) { $sql = $con->prepare("UPDATE `facciones` SET `Rango2` = :nombrerango WHERE `id` = :banda");
 $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql->bindParam(':banda', $faccj, PDO::PARAM_INT);
 $sql->execute();
 } if($idcargo == 2) { $sql = $con->prepare("UPDATE `facciones` SET `Rango3` = :nombrerango WHERE `id` = :banda");
 $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql->bindParam(':banda', $faccj, PDO::PARAM_INT);
 $sql->execute();
 } if($idcargo == 3) { $sql = $con->prepare("UPDATE `facciones` SET `Rango4` = :nombrerango WHERE `id` = :banda");
 $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql->bindParam(':banda', $faccj, PDO::PARAM_INT);
 $sql->execute();
 } if($idcargo == 4) { $sql = $con->prepare("UPDATE `facciones` SET `Rango5` = :nombrerango WHERE `id` = :banda");
 $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql->bindParam(':banda', $faccj, PDO::PARAM_INT);
 $sql->execute();
 } if($idcargo == 5) { $sql = $con->prepare("UPDATE `facciones` SET `Rango6` = :nombrerango WHERE `id` = :banda");
 $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql->bindParam(':banda', $faccj, PDO::PARAM_INT);
 $sql->execute();
 } $sql_2 = $con->prepare("INSERT INTO `action_queue` (`faccj`, `user_ses`, `jugname`, `queue_params`, `status`, `Fecha`, `type`) VALUES (:facc, :idcargo, :nombrerango, :user, '0', NOW(), '6')");
 $sql_2->bindParam(':facc', $faccj, PDO::PARAM_INT);
 $sql_2->bindParam(':idcargo', $idcargo, PDO::PARAM_INT);
 $sql_2->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR);
 $sql_2->bindParam(':user', $user_ses, PDO::PARAM_STR);
 $sql_2->execute();
 echo '3';
 return 0;
 } else { echo '2';
 return 0;
 } } } } else { echo "<script>window.location='index.php';
</script>";
 } 
?>

102	Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: WhatsApp MSG	en: 27 Noviembre 2018, 22:11 pm
Eso fue hace tiempos, con la versión actual no creo que pase. :http://www.t13.cl/noticia/tendencias/bbc/como-es-el-texto-bomba-de-whatsapp-que-congela-la-aplicacion-en-un-instante-y-que-hacer-para-detener-su-efecto

103	Programación / Desarrollo Web / Re: javascript ayuda	en: 26 Noviembre 2018, 17:30 pm
beautifier.io

104	Programación / Scripting / Re: Ayuda con este batch	en: 21 Noviembre 2018, 22:19 pm
:https://stackoverflow.com/questions/25849211/read-xml-file-with-windows-batch

105	Seguridad Informática / Análisis y Diseño de Malware / Re: alternativa a virustotal	en: 15 Noviembre 2018, 22:17 pm
Amigo! No me digas que andas desarrollando malware, porque me caería de maravilla nodistribute.com koodous.com

106	Seguridad Informática / Bugs y Exploits / Re: base de datos con un usuario y privilegio USAGE?	en: 8 Noviembre 2018, 14:26 pm
`--is-dba --privileges` intentará y verifica que privilegios tiene en la base de datos. Muchas veces las aplicaciones por seguridad asignan un usuario solo con privilegios de consultar/editar/eliminar sólo en una base de datos, lás demás quedan ocultas (Sin privilegios de acceder). `--users --passwords` Por otro lado intenta listar los usuarios de la base de datos, si tienes privilegios quizás puedas sacarle el password y ver si puedes acceder remotamente al motor de base de datos.

107	Programación / Bases de Datos / Re: Ayuda con trigger	en: 6 Noviembre 2018, 20:38 pm
En la tabla de clientes debe de existir ese cambio, es decir, un campo tipo bit o booleano. Ejemplo: Código CREATE TABLE `Clientes`( `Codigo` INT NOT NULL, `Nombre` VARCHAR(50) NOT NULL, `Estado` TINYINT NULL, PRIMARY KEY(`Codigo`) ); El tigger debe de disparar cuando cambie de TRUE a FALSE el cliente. Para identificar cuando se da de baja. No soy bueno en esto, así que espera a que alguien más de ayude

108	Programación / Bases de Datos / Re: [MySQL] La funcion PASSWORD() en que algoritmo cifra ?	en: 31 Octubre 2018, 15:47 pm
Cita de: Diabliyo en 31 Octubre 2018, 14:19 pm Entonces si hago en PHP (como ejemplo): sha1(unhex(sha1("password"))); va a darme el resultado: 2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 ??? PD: No funcionara... Código echo sha1(hex2bin(sha1("password"))); # 2470c0c06dee42fd1618bb99005adca2ec9d1e19

109	Programación / Programación General / Re: Verificar la Existencia de un archivo en 4gl	en: 26 Octubre 2018, 23:33 pm
:https://fourjs-users.4js.narkive.com/iCn8RMhb/checking-for-existence-of-a-file-file-exists

110	Seguridad Informática / Desafíos - Wargames / Re: Retos(1 - 15) (wardGame)	en: 26 Octubre 2018, 14:43 pm
Cita de: 4A45414E en 26 Octubre 2018, 10:02 am El siguiente reto ya esta en la carpeta compartida, se encuentra con su enunciado y es mas sencilla que la primera. Pues no lo veo...

Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 368