elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 [416] 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 ... 456
4151  Seguridad Informática / WarZone / Re: Algo gracioso en hackweb_carrito en: 27 Diciembre 2008, 02:32 am
Citar
jaja seh, fue hecha por crackx :xD
Ahora ya sabemos a quien mandarle los correos  :xD
4152  Programación / PHP / Re: Como evitar que se muestre el paso de variables por url en php ?? en: 27 Diciembre 2008, 02:22 am
Usa el metodo POST, averigua sobre $_POST[];
4153  Seguridad Informática / WarZone / Re: Algo gracioso en hackweb_carrito en: 26 Diciembre 2008, 06:47 am
Yo tampoco he pasado esa prueba y fijate que si calculas la cantidad de camisetas a llevar para pagar solo 10 te da una cantidad x de decimales en camisetas y aun asi no pasas la prueba porque te tira error, vi un poco la fuente y pude observar que cada ves que modificas los valores se cambia tambien un valor oculto en el formulario, pongo la misma cantidad otro dia en otro explorador y me aparece el mismo valor en ese type=hiden, cuando logré modificar ese valor poniendo como numero de camisetas la cantidad decimal solo para pagar 10 (hasta resté dentro de la misma variable) el carrito me decia "tramposo", supongo que al entender como se genera ese valor oculto que es un número entero ya sea positivo y a veces negativo podrás modificar los valores del formulario para pagar con la cantidad exacta de camisetas y pagar solo $10 desde el mismo firebugs para anteponerse a un bypass contra un csrf. Cual será el sistema para gnerar esa cifra?, traté de decodificar a decimales, hexadecimales, octales, y nada, intenté ver relaciones de n.camisetas y precio multiplicando, dividiendo, sumando, restando pero nada  :¬¬, vi en la pagina anterior al script que envía el último formulario pero ahi solo hay javascript que te redirecciona al sistema del formulario asi que no se aloja ningún valor que pudiera diferenciar entre cada usuario como para poder generar algún tipo de hash. Ahora la solución mas lógica que veo es hacerse pasar por un familiar de sdc y pedirle la respuesta por correo  :P
4154  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Staff] Idea en: 26 Diciembre 2008, 06:30 am
sdc podrias automatizar el bot para que mande solo las felicidades para cada fiesta almacenada en un array con (fecha, saludo, id_foro), es mas, puedes enviarlo junto al boletín, o sea sacar un boletin para cada fecha de las fiestas y adjuntar un "felices fiestas"  :P o mejor aún, que arriba donde aparecen los temas destacados que aparezca "felices fiestas les desea el staff" y que solo aparezca eso durante el dia de esas fechas  :P

Viva la automatización  :xD
4155  Programación / PHP / Re: Duda con sessiones en php para evitar conflictos cuando se loguean muchos users en: 25 Diciembre 2008, 19:32 pm
Ojo, no es que cada navegador solamente tenga sesiones diferentes  :P sino que cada sesion iniciada tiene un identificador diferente, o sea dos personas con el mismo explorador obtendrán sesiones diferentes, esto es independiente del explorador solo te lo habia dado de ejemplo, si borras la cookie phpsessid te volverá a crear una sesión totalmente nueva.
4156  Programación / PHP / Re: Duda con sessiones en php para evitar conflictos cuando se loguean muchos users en: 25 Diciembre 2008, 19:14 pm
No debes declarar ningún id a la sesión ya que php los organiza automáticamente, fijate que cuando te crea la cookie del phpsessid tiene un formato aleatorio que identifica quien eres, ahora desde php no debes hacer nada ya que por defecto se utilizará la sesión del mismo usuario... un ejemplo..

Código
  1. <?php
  2. if(!$SESSION['nombre']){
  3. $SESSION['nombre'] = $_GET['nombre'];
  4. echo 'Estableciendo sesión...';
  5. }else{
  6. echo 'Tu nombre es: '.htmlspecialchars($SESSION['nombre'], ENT_QUOTES);
  7. }
  8. ?>

Si lo abres desde dos exploradores diferentes como por ejemplo IE y FF verás que a cada explorador se le asignará una cookie llamada phpsessid que solo servirá para identificar que sesion se está usando con un contenido aleatorio, dentro del servidor en el directorio temporal se alojan estas sesiones en formato de texto plano con el contenido de cada variable o constante declarada, ahora en un explorador ejecutas test.php?nombre=whk1 y en el otro explorador test.php?nombre=whk2 verás que cuando refresques ambos te responderán diferente porque cada explorador ha iniciado una sesión diferente y el que ya lo haya iniciado se queda con esos datos asi que puedes hacer una función globalizada pensando en un solo usuario y eso funcionará para todos a la ves.

Ahora si usas session_destroy() estarás terminando solamente con la sesión del usuario que visualiza esa web no la de los demás y eliminará todos los datos que escribiste en su sesión.

Dale un vistazo a esto:
http://cl.php.net/manual/es/book.session.php
4157  Seguridad Informática / Nivel Web / Re: [Duda] Existe o no el Bug 1.1.7 en: 24 Diciembre 2008, 07:27 am
Eso de la falla de los avatares y perfiles está unos post mas abajo:
http://foro.elhacker.net/bugs_y_exploits/smf_116_multiples_fallas-t234159.0.html

Pero eso es para 1.1.6 no para la última, si se hubiera publicado alguna ya lo hubieran actualizado asi que veo muy poco probable que haya alguno (por lo menos público).
4158  Programación / PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net en: 24 Diciembre 2008, 04:43 am
Gracias  ;D, como va quedando?

http://proyectos.elhacker.net/php-libs/manual-de-uso

Dale ingAmcsi tienes unos segundos libres me ayudas un poco  :P

Gente! necesito ideas para ir llenando el sitio con los scripts de nosotros mismos.
La idea mia es hacer una parte principal con el listado de funciones, otro con documentación como uso, preguntas y respuestas, etc, otro con los desarrolladores y colaboradores (staff), etc pero necesito igual algunas ideas que puedan tener.
4159  Programación / PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net en: 23 Diciembre 2008, 07:08 am
Eso de la wiki está bién supongo ya que daría menos trabajo que mantener uno hecho de cero, por lo del diseño no hay problema, ahi le damos una manita de gato, dicen que en eso eres exelente sdc  :P recuerdo el diseño para la portada de elhacker.net donde aparecía la noticia del suicidio de bill gates  :xD.

Yo pienso que el diseño es lo de menos si le damos buenas funcionalidades, después podríamos ir rermodelandolo con el tiempo. Lo que importa por ahora es donde alojaremos la versión no beta del sistema para descarga directa con captcha para darle un antiflooding.

Necesitamos mas interesados que envíen archivos o nos den sus links con scripts :D, haré una conexión opcional hacia una base de datos para el que quiera hacer uso de ella como por ejemplo para alojar datos de usuarios para crear no se, que se yo :p pero la idea es que cada desarrollador podrá hacer uso de una base de datos con las constantes y manejadores de MySQL que ya nombraré para que inserten las tablas que deseen siempre y cuando como siempre no sobrepase x cantidad de kilos donde por ejemplo si if($PHPLIBS['HANDLE_MYSQL']){ function{....} }. Ya lo haré y se los comentaré con mayor claridad.

sdc tu eres buén codeador, puedes aportar con alguno?  :P
4160  Programación / PHP / Re: UTF-8 Catalan o France??? en: 23 Diciembre 2008, 06:47 am
Cambia de utf-8 a iso-8859-1 y con eso ya no tendrás mas problemas.

Mira esto:
http://foro.elhacker.net/php/problemas_al_visualizar_la_n-t238332.0.html
Páginas: 1 ... 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 [416] 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines