Temas

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos

Hola a todos, empiezo con linux, (Debian Squeeze KDE 32 bits) instale muchos programas y configuraciones excepto el controlador de video, sigo los distintos pasos de instalacion que hay en la red sin problemas, pero al final de la instalacion me muestra esto:

Voy a la configuración de nvidia y me muestra este error

Para dejarme al borde del sucidio solo me muestra esto cuando reinicio y no avanza más

He googleado 2 dias, voy reinstalando 3 veces el s.o, me he leito muchos tutos y veo que es un problema común pero no encuentro solución, ya ejecute muchas ordenes y el resultado no cambia, alguna sugerencia?

La descripcion de la pc es:
NVIDIA GeForce 7025 / NVIDIA nForce 630a
AMD Athlon(tm) II X2 250 Processor 3.00 GHz
4.00 GB RAM

Pd: (por ahora uso Debian en pc virtual pero en cuestion de días lo instalare nativamente en una nueva pc)

Saludos.

Hola a todos, estuve haciendo thumbnails de imagenes con la clase que suelo usar (sacado de google) y siempre me funcionó de maravilla, hasta que me tope con 2 imagenes comúnes y corrientes que tenia en mi pc (descargadas de la red) y al intentar crear un thumbnail con cualquiera de esas 2 imagenes me arroja error

Para verificar el error he usado cada clase que me encontraba en google y el resultado es el mismo, me dan errores para variar

Código [Seleccionar] Expandir


Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: gd-jpeg, libjpeg: recoverable error: Premature end of JPEG file in ....................


Código [Seleccionar] Expandir


Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: 'C:\wamp\www\proyecto/img/banner/33ytddt.jpg' is not a valid JPEG file in ...........


Código [Seleccionar] Expandir


Y el clásico error:
No se puede mostrar la imagen "http:localhost/............." porque contiene errores


Lo raro esto sucede con estas 2 únicas imagenes y con todas las clases que probe para crear thumbnails que encontre, por si alguien tiene curiosidad aqui las dejo, son 2 imagenes conocidas que baje de internet

http://www.mediafire.com/?n4ldb82vjp4r6lo

O son las imagenes o mi versión de php (5.2.1) podrian probar creando thumbnails con su clase favorita y decirme como les fue
Alguien sabe porque sucede esto?, son imagenes corruptas? pero se ven bien 

holas, resulta que quiero hacer un scanner para ver/saber que directorios y archivos hay en una web, tal como lo hace acunetix, pero mi pregunta es, como lo hace acunetix, adivina los nombres de las carpetas y archivos por fuerza bruta o existe algun otro modo de saberlo?? solo quiero navegar por las carpetas y archivos, como si estuviese en su ftp

saludos

[contents_lang]

Hola a todos, estoy empezando a modelar bases de datos  (sigo leendo manuales) y mi duda es la sgte:

Modelo una db para 2 idiomas y no se que tipo de llave usar (PK,FK,unique, KEY, etc) a los campos que relacionan ambas tablas.

Mi duda esta en la tabla contents_lang y sus campos id_content e id_lang, pensaba nombrarlos FK con referencias a sus respectivas tablas pero busque ejemplos y vi que en otros casos a esos dos campos los usan como PK (2 llaves primarias, y las referencias ) ,KEY, y hasta UNIQUE KEY  , no se cual sea la opcion correcta y ¿por que?

Código (sql) [Seleccionar] Expandir



CREATE TABLE IF NOT EXISTS `contents`(
`id_content` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(20) NOT NULL,
`date_add` DATETIME,
`date_upd` DATETIME,
PRIMARY KEY(`id_content`)
)ENGINE=MyISAM DEFAULT CHARSET=utf8;



CREATE TABLE IF NOT EXISTS `contents_lang`(
`id_content` INT(11) UNSIGNED NOT NULL,
`id_lang` INT(10) UNSIGNED NOT NULL,
`title` VARCHAR(100) NOT NULL,
`description` TEXT NOT NULL,
PRIMARY KEY(`id_content`,`id_lang`)
)ENGINE=MyISAM DEFAULT CHARSET=utf8;



CREATE TABLE IF NOT EXISTS `lang`(
`id_lang` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(32) NOT NULL,
`active` TINYINT(1) NOT NULL DEFAULT '0'
`iso_code` char(2) NOT NULL,
PRIMARY KEY(`id_lang`)
)ENGINE=MyISAM DEFAULT CHARSET=utf8;



Saludos y doy gracias de ante mano 

[Yo quiero crear aplicaciones de escritorio, al menos una ventanita con 2 botones que al pulsar diga hola mundo]

hola a todos, vengo de programar por 3 años en el entorno web (php, javasript) y desde siempre quise crear aplicaciones de escritorio ya sea en cualquier lenguaje, en preferencia C/C++ pero no logro ni empezar, (ganas me sobran) lo que sucede es que hace meses vengo descargando manuales completos en pdf PERO todos empiezan por consola, siguen en consola y terminan en consola  estoy harto de ver tantos ejemplos en consola en C++
Yo quiero crear aplicaciones de escritorio, al menos una ventanita con 2 botones que al pulsar  diga hola mundo pero no encuentro NADA de esto, me llevo bien con la consola, entiendo todo pero de tanto seguir en la consola imprimiendo resultados de operaciones me da mucho sueño y abandono todo, siento que estuviera escribiendo en batch y me desiluciona seguir aprendiendo    no es lo que esperaba, alguien me podria orientar con algun manual/libro en c++ sobre aplicaciones de escritorio ?? en san google sigo encontrando pura consola 

Saludos

Hola, me fui a las montañas a entrenar php y crei saberlo todo  pero me tope con un ofuscador php que me ha derrotado, aqui pongo la funcion que yo cree y que intento des-ofuscar. alguien seria capaz de descifrar el nombre de la funcion que hay en el sgte codigo y/o leer los comentarios que puse?? quien se atreve? 

Modo normal

Código (php) [Seleccionar] Expandir


<?php
eval(gzinflate(base64_decode('
dY5BCsIwEEX3gdxhdtVVD1AxCOIFPEAJya8NJpmQ
JmAR726Ca2f1Yd7/PHUWJ5XWJIUUS42mOI50175a
nvUMv2rzRJ4jyuH4loLajePFP6pDpFRhQRabcUvW
OYB28kALStHOFLkhjXhdf02YlWm4VcQCMhxSdsFZ
3RYosO18DtoPkxSf7vNHY+o/1b2/
')));
?>

Y este otra funcion de modo superior

Código (php) [Seleccionar] Expandir


<?php
eval(gzinflate(base64_decode('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')));
?>


son 2 funciones de nombres distintos y comentarios distintos quien puede hacerlo??
Crei que podia haciendo algo como

Código (php) [Seleccionar] Expandir

echo(gzdeflate(base64_encode('dY5BC.....'));
pero no me funciono 

Y por si alguien quiere probarlo aqui esta la url donde encripte los las funciones de arriba
Saludos 

hola a todos, estuve indagando y llegue a extraer el archivo htpasswd de una web y la ultima linea se ve algo asi:

upn:x:1004:1004:Julio Cesar Torres,57658,57658,:/home/upn:/bin/bash

lei que la x es la contraseña cifrada   ya que estoy aprendiendo y practicando,  entonces como podria hacer una intrusion? lei por todas partes que al leer el contenido de este archivo la web correria un riesgo potencialmente dañino, y estoy poniendo a prueba eso mismo pero me falta aprender mas cosas, quien me hecha una mano porque a mi me gusta leer mucho  

pd: lo hago con fines educativos solo para ver hasta que punto es peligroso leer este archivo

Para los diseñadores encontre esta web en la que podran usar sus dotes artisticos con photoshop ahi les va:

http://www.pixlr.com/editor/

porsupuesto que no tiene todas las funciones al 100% pero sirve de mucho al estar Online y en muchos idiomas

holas, escribo para decirles que ¿como puedo hacer para proteger mis codigos javascript (.js) de mi pagina web con PHP , a lo que me refiero esque cuando un usuario entra a mi web y luego usa el maldito "ver codigo fuente" observa mis codigos .js internos como por ejemplo:

<script language="javascript" type="text/javascript" src="http://foro.elhacker.net/Themes/converted/js/script.js"></script>)

solo basta q copie y pegue "http://foro.elhacker.net/Themes/converted/js/script.js" en el navegador y ya tendra mi codigo javascript o css  .. yo antes hacia eso de las webs  pero una vez me tope con una que no me dejababa ver ni descargar su codigo .js me salia un mensaje de error  y yo quisiera saber como hizo para proteger su archivo interno y se q lo hizo con PHP .. y me preguntaba si ustedes sabian 

Hola tengo un problema ,, quisiera bajarle el peso a un archivo "MP3" que pesa 5 mb y quiero que pese al menos unos 2 o 3 mb y ya busque algunos programas que dicen que ayudan pero ninguno da resultado    Alguien me podria sabe si se puede???

Pd: Quiero bajarle el peso de sus "megabytes" ...  NO CAMBIARLE DE FORMATO  es obvio q puedo reducirle el peso de sus mb con el "movie maker" PERO al cambiarle el peso a la vez LE CAMBIA DE FORMATO A "WMA" ... pero yo quiero que mi archivo siga siendo formato mp3 

Saludos y mas saludos para el q me ayude