Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - krispin

#1
oye, una pregunta chorra!!!
en el foro se pueden subir archivos?
o si quieres compartir algo lo tienes que colgar en tu web y luego linkarlo.
y pa los que no tenemos espacio web?
tic tac tic tac
aio.
lo siento por la pregunta.
#2
Nivel Web / Remote file inclusion
3 Febrero 2005, 02:04 AM
Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss
#3
Nivel Web / html/asp/php injection
2 Febrero 2005, 04:34 AM
Buenax,
kisiera saber si alguien me podria decir donde conseguir info sobre asp o php injection.
o lo que es lo mismo, formas de hacer que un servidor ejecute sentencias PHP o asp injectando dichas sentencias, por ejemplo un response.write.
el xss y la injeccion de java script no me interesa.
graciaassssss
#4
Nivel Web / una de sql-injection!!
28 Enero 2005, 22:24 PM
Buenax!!!
tengo una preguntilla sobre sql injection.
Hay veces en las que aces una injeccion, y te da el error:
"The text, ntext, or image data type cannot be selected as DISTINCT."

este error se puede salvar?a que se debe? por lo que e leido ademas,
que salga lo de distinct no kiere decir que se haya utilizado distinct.
en la page de microsoft la respuesta es:
"If you have a view that includes a text field, and you reference the text field in a SELECT clause, then you are not allowed to use SELECT DISTINCT. As a result, the query optimizer cannot eliminate certain redundant joins. A solution is to use a nested query on two interface-based views. The inner query uses DISTINCT and includes IntID in the SELECT clause, but does not reference the text field. This causes the inner query to reference a presumably smaller number (specifically, the IntID), which then joins with the interface-based view that contains the text field."

entonces existe alguna sentencia que kuele??????
graciassssss!!