últimos mensajes de: SrTrp

Mostrar Mensajes
Páginas: 1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [26] 27 28 29 30 31 32 33

251	Programación / PHP / Re: ¿Como llamar una funcion de php con ajax?	en: 2 Septiembre 2017, 17:20 pm
Ya eh corregido lo que me ha dicho alberto, sigue igual. Cita de: engel lex en 2 Septiembre 2017, 17:13 pm lo que dice AlbertoBSD es cierto, linea 19 igual no veo el archivo de la funcion impact Cual función impact? no te estarás referiendo a ipact?

252

Programación / PHP / Re: ¿Como llamar una funcion de php con ajax?

en: 2 Septiembre 2017, 16:58 pm

Así lo eh dejado.. ya no me da el error pero no me da resultado ni parece que ejecuta la función..

Código

<?php
require("conex.php");
session_start();
if($_SESSION['id']){
    $USER = $_SESSION['usuario'];
 
 
    if(isset($_REQUEST["ipa"])){
  if($_REQUEST["ipa"] == 1 ){
       function ipact(){ 
     if($_SESSION['ip_alter'] == 1){
         $sql1 = "UPDATE usuarios SET ip_alter='0' WHERE usuario='$USER'";
       	 $link->query($sql1);
       	 $_SESSION['ip_alter'] == 0;
       	 echo "<script>location.href ='http://www..com/.php';</script>";
     }else{
         $sql2 = "UPDATE usuarios SET ip_alter='1' WHERE usuario='$USER'";
       	 $link->query($sql2);
       	    	 $_SESSION['ip_alter'] == 1;
       	    	   	 echo "<script>location.href ='http://www..com/.php';</script>";
     }
     return;
    }
     exit();
  }else{
     echo "Otro campo de IPA";
 
     exit();
  }
 }
 
 
 
}
 
 
?>

253

Programación / PHP / Re: ¿Como llamar una funcion de php con ajax?

en: 2 Septiembre 2017, 03:51 am

Ese es el problema.. dentro de ese mismo php si existe la función..

Código

function ipact(){ 
     if($_SESSION['ip_alter'] == 1){
         $sql1 = "UPDATE usuarios SET ip_alter='0' WHERE usuario='$USER'";
       	 $link->query($sql1);
       	 $_SESSION['ip_alter'] == 0;
       	 echo "<script>location.href ='http://www..com/.php';</script>";
     }else{
         $sql2 = "UPDATE usuarios SET ip_alter='1' WHERE usuario='$USER'";
       	 $link->query($sql2);
       	    	 $_SESSION['ip_alter'] == 1;
       	    	   	 echo "<script>location.href ='http://www..com/.php';</script>";
     }
 
    }

254	Programación / PHP / ¿Como llamar una funcion de php con ajax?	en: 2 Septiembre 2017, 00:02 am
Bueno cuando llamo la función todo pasa bien solo que no ejecuta mi función me sale error: Fatal error: Call to undefined function ipact() in /custumber... Código function accionpab(){ $.ajax({ url: 'control/config/setting.php', type: 'POST', dataType: 'html', data: { ipa: "1"}, success:function(rst){ alert(rst); } }) } Código if(isset($_REQUEST["ipa"])){ if($_REQUEST["ipa"] == 1 ){ echo ipact(); exit(); }else{ echo "ERROR"; exit(); } }

255	Programación / Desarrollo Web / Re: Cheat engine en html/js/php?	en: 31 Agosto 2017, 02:41 am
Gracias estaré solucionando todo esto y si me sale algo imprevisto necesitare su ayuda :S

256	Programación / Desarrollo Web / Re: Cheat engine en html/js/php?	en: 30 Agosto 2017, 03:51 am
Ok lo del la vida y la munición si te entiendo a que te refieres, pero en lo del enemigo como de tener un identificador unico? crearle una variable a cada uno que se genere?

257	Programación / Desarrollo Web / Re: Cheat engine en html/js/php?	en: 30 Agosto 2017, 02:48 am
El juego va de matar enemigos por cada enemigo matar dan +2 scores, consta de 3 variables principales las cuales son el "score" la "vida" y la "munición" como que otra cosa mas tendrías la duda?

258

Programación / Desarrollo Web / Re: Cheat engine en html/js/php?

en: 29 Agosto 2017, 16:59 pm

Entonces como podria hacer que estos valores no pasaran se lidiar con lo del "control/sendscore.php?score=999999" pero como puedo hacer que no pase cualquier valor que venga fuera?
Este el codigo del ranking no se si tenga algo que ver que este conectando desde aquí la bd igualmente si afecta esto

Código

$servername = "server";
$username = "user";
$password = "password";
$dbname = "bd";
$conn = new mysqli($servername, $username, $password, $dbname);
$sql = "SELECT usernamegames, scores FROM usersgames order by scores desc";
$result = $conn->query($sql);
 
$number = 1;
 
	<?php
	if ($result->num_rows > 0) {
    echo "<table CELLSPACING=10 class=tabla><tr><th>TOP</th><th>Usuario</th><th>Score</th></tr>";
    while($row = $result->fetch_assoc()) {
        echo "<tr><td>$number</td><td>".$row["usernamegame"]."</td><td>".$row["scores"]."</td></tr>";
        $number++;
    }
    echo "</table>";
} else {
    echo "No se encuentran ningún usuario en el ranking";
}
$conn->close();
?>

259	Programación / Desarrollo Web / Re: Cheat engine en html/js/php?	en: 29 Agosto 2017, 04:45 am
Cita de: #!drvy en 29 Agosto 2017, 04:40 am Bueno, ese codigo es super vulnerable y es posible que lo haga con cheat engine o incluso simplemente mandando una petición GET al archivo PHP con el score de por si. Vamos, que el amigo tuyo se ha complicado la vida innecesariamente porque con tener sesión iniciada y poner en el navegador `control/sendscore.php?score=999999` habria funcionado. Que como lo ha hecho con cheat engine ? Facil, solo ha modificado la memoria del navegador para que en vez de 30, relfleje 30000 pero ya te digo, no es que su CE haya accedido a la BD, es que el script permite de por si ese tipo de valores y cambios. Saludos Oohh gracias, tengo también otra duda también ha logrado hacerlo desde una pagina "puntajes" donde desgloso una tabla mostrando los scores de cada usuario ahi solo creo llamada para la conexion a base de datos y luego hago la instrucción de mostrar los usuarios de mayor a menor con los puntajes.

260	Programación / Desarrollo Web / Re: Cheat engine en html/js/php?	en: 29 Agosto 2017, 04:10 am
Cita de: engel lex en 28 Agosto 2017, 02:41 am no entiendo como cambiaste desde cliente un valor en una DB con cheat engine, eso claramente indica que la pagina es vulnerable por donde se mire... Ni siquiera yo sigo sin entender como pudo hacer esto eh intentado yo mismo intentar cambiar valores con el CE pero nada según yo la DB la tenia toda prevenida para inyecciones sql, pero ahora me estoy informando con mi tester que me explique que ha echo para tomar preventivas :s Cita de: gAb1 en 29 Agosto 2017, 01:07 am Primero que nada, para estar seguros, ¿estás diciendo que un tester ha podido cambiar el valor de un puntaje en la base de datos y no solo en su navegador? ¿Si entras a la base de datos lo ves cambiado? No entiendo, ¿que tiene que ver una librería dll con todo esto? El hecho de que haya sido con Cheat Engine es algo bastante desconcertante pero porque no es lógico (es complicar innecesariamente algo sencillo, a menos que haya sido alguien que no tiene ..... Para la primera pregunta si ha echo eso claramente el me lo ha comentado de 1 momento de tener 30 de score paso a tener 300.000.. Según antes de hacerlo me dijo que probaría inyectandole una dll que trae por defecto el CE y después de eso fue cuando sucedió el cambio de valor drástico Si eh echo yo la aplicación php y js te muestro la parte de ajax para mandar el score Código function sendscore(score){ var datos= { "score" : score }; $.ajax({ data: datos, url: 'control/sendscore.php', type: 'GET', beforeSend: function () { $("#resultado").html("Waiting..."); }, success: function (response) { $("#resultado").html(response); } }); } el php Código require("conex.php"); $user = $_SESSION['usuario']; $SCORES = $_GET['score']; if($SCORES >= 1){ $act1 = "UPDATE usersgames SET scores= scores + '$SCORES' WHERE usernamegame='$user'"; $link->query($act1); $resultado = "TRUE = $SCORES"; echo $resultado; Lo se no entiendo como pudo hacer eso, ya se que el CE se supene que actua en la parte del cliente o sea solo es visual y por otra parte es el servidor que no debería de afectar esto. Y pues para terminar este tester que me dijo esto la verdad no tiene conocimientos sobre que pudiera hacer una inyeccion sql.

Páginas: 1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [26] 27 28 29 30 31 32 33