elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 [210]
2091  Seguridad Informática / Seguridad / Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD en: 28 Febrero 2009, 04:11 am
Perdon, me equiboque de link, y en ves de editar mi post anterior lo cite, que algun admin lo borre y sepa disculapar las molestias!  :-[
2092  Seguridad Informática / Seguridad / Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD en: 28 Febrero 2009, 03:54 am
2000

Nota: mis disculpas por el post tan corto, pero hay que ser conciso eh ir directo al grano en esta vida, no?  ;)
2093  Seguridad Informática / Nivel Web / Re: Gran tutorial sobre inyecciones sql en MySQL en: 28 Febrero 2009, 03:52 am
Te felicito sos un kapo!!!!

Esto me va a servir mucho.

En la documentacion oficial de php, en la sección PHP at the Core: A Hacker's Guide to the Zend Engine tmb ahi info muy util, mas que nada para prevenir estas cosas.

Cyaz!
2094  Seguridad Informática / Seguridad / Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD en: 28 Febrero 2009, 03:46 am
Muchas gracias, yo tube un problema en un pen que cuando ingresaba a mi pc y le daba dblclk se me abria en una nueva ventana, para arreglarlo tube que borrar ese archivo. Lo hice desde mi Adrenalinux, para evitar que se cree de nuevo.

Este script sirve para XP tmb?
2095  Foros Generales / Sugerencias y dudas sobre el Foro / Este foro mantiene la forma de SMF de md5 a los psw's? en: 28 Febrero 2009, 03:43 am
bueno esa es mi duda, si se mantiene esa 'mentalidad'. No es por nada, pero para estar seguro...jeje

Saludos a todos!! ;D
2096  Programación / PHP / Re: Proteger login contra bruteforcers en: 28 Febrero 2009, 01:12 am
El problema de este método es que es fácil de saltar, si usas un sniffer y capturas lo que envía el formulario o simplemente investigas el código fuente de tu página en busca de campos ocultos, aunque no se vean en el navegador, en el código fuente canta el: <input type="hidden"> así que no te lo recomiendo.

Lo de sniffers es todo un tema, en cuanto a lo del campo hidden lo puedes crear con DHTML accediendo al DOM, y asi no aparecera en el codigo fuente de tu web. Pero si en el  archivo .js.

Para mi lo mas factibles es lo de captcha debido a que el control se realiza en el server, y no gasta recusos como usar una base de datos, en cuanto o lo de cookies y sessiones se pueden manejar desde el cliente, es decir que con solo re abrir el navegador se borra la session.
2097  Programación / PHP / Re: [SRC] Encriptador de passwords en MD5 con Php [By Invisible_Hack] en: 27 Febrero 2009, 00:54 am
Otra Forma (la salida es en la misma y unica pagina.php)

pagina.php

Código:
<html>
<head><title>Generar claves MD5</title>
</head>
<body>
<body>
<form action ="pagina.php" method="post">
<input type="submit" value="generar"><br />
<input type="text" name="origen">
</form>
<?php
@echo md5($_POST['origen']);
?>
</body>
</html>
2098  Programación / PHP / Re: Proteger login contra bruteforcers en: 27 Febrero 2009, 00:45 am
Hola, bueno la solucoion mas facil es usar una imagen generada con php, como en el sistema de registro de cualquier foro o web.

imagen_anti_ataque.php

Código:
<?php
  $ancho=100;
  $alto=30;
  $imagen=imageCreate($ancho,$alto);
  $amarillo=ImageColorAllocate($imagen,255,255,0);
  ImageFill($imagen,0,0,$amarillo);
  $rojo=ImageColorAllocate($imagen,255,0,0);
  $valoraleatorio=rand(100000,999999);
  session_start();
  $_SESSION['numeroaleatorio']=$valoraleatorio;
  ImageString($imagen,5,25,5,$valoraleatorio,$rojo);
  for($c=0;$c<=5;$c++)
  {
    $x1=rand(0,$ancho);
    $y1=rand(0,$alto);
    $x2=rand(0,$ancho);
    $y2=rand(0,$alto);
    ImageLine($imagen,$x1,$y1,$x2,$y2,$rojo);
  }
  Header ("Content-type: image/jpeg");
  ImageJPEG ($imagen);
  ImageDestroy($imagen);
?>

Luego desde la pagina del formulario (debe ser en php no html plano) comprobas si el codigo ingresado por el usuario en el campo corresponde al de la imagen (almacenado en  $_SESSION['numeroaleatorio']).

Para insertar la imagen en una pagina:

Código:
<img src="imagen_anti_ataque.php" />

Cyaz
Páginas: 1 ... 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 [210]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines