Temas

Que es eso?
Para que se utiliza?

Es que lo he oido mencionar aunque no mucho pero me gustaria saber un poco sobre el.

Saludos, Dacan 

[1. En un vecindario de cuatro casas, los Perez viven al lado de los Gonzalez pero no al lado de los Rodriguez.Si los Rodriguez no viven al lado de los Martinez, ¿quiénes son los vecinos mas cercanos a los Martinez?]

1. En un vecindario de cuatro casas, los Perez viven al lado de los Gonzalez pero no al lado de los Rodriguez.Si los Rodriguez no viven al lado de los Martinez, ¿quiénes son los vecinos mas cercanos a los Martinez?

a) Los Perez
b) Los Gonzalez
c) Los Perez y los Gonzalez
d) Es imposible averiguarlo

2. ¿Si el hijo de Carlos es el padre de mi hijo, ¿qué parentesco tengo yo con Carlos?

a) Soy su abuelo.
b) Su padre.
c) Su hijo.
d) Su nieto.
e) Yo soy Carlos.

3. El hermano de Sophia tiene un hermano más que hermanas.¿Cuantos hermanos más que hermanas tiene Sophia?

Bueno yo los resolví son fáciles el mas difícil es el 3 y no es la gran cosas, Suerte!

Resultados por MP

Pregunta 1:

- JERRY110982
- jezu00
- Nphacks
- f0n
- JAGL16
- ArcheritONE

Pregunta 2:

- JERRY110982
- jezu00
- ░▒▓BlackZeroҖ▓▒░
- Nphacks
- SmogMX
- f0n
- JAGL16
- ArcheritONE

Pregunta 3:

- jezu00
- ░▒▓BlackZeroҖ▓▒░
- Nphacks
- SmogMX
- f0n

Saludos, Dacan 

[CodeBoy:]

CodeBoy: http://foro.elhacker.net/profiles/codeboy-u335445.html

Ese usuario esta poniendo muchos temas acerca de ese foro.

Saludos, Dacan 

Digamos que me registro en la web con el nombre de Dacan como hago para crear una carpeta en el host que se llame Dacan osea http://host.com/Dacan/.

Saludos, Dacan 

[Este tema va en dudas generales, perdón.]

Por que los usuarios dueños de un tema no pueden bloquearlos (cerrarlos) creo que si dan esa opción es mas ordenado el foro ya que si creo que una duda esta resuelta lo cierro y se evitan post basuras.

Este tema va en dudas generales, perdón.

Saludos, Dacan 

[Edit:]

Así se verán sus perfiles solo deben cambiar el id por el de ustedes para poder visualizarlo.

Código:

Código (php) [Seleccionar] Expandir

<?
if($_GET['id'] == NULL){
header("Location: http://dacanphp.net46.net/perfiles.php?id=230112");
}
// Url Perfil
$perfil = file_get_contents("http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u=".$_GET['id']);

// Nombre
$nombre = explode('<username><![CDATA[', $perfil);
$nombre = explode(']]></username>', $nombre[1]);

// Post
$post = explode('<posts>', $perfil);
$post = explode('</posts>', $post[1]);

// Genero
$genero = explode('<gender><![CDATA[', $perfil);
$genero = explode(']]></gender>', $genero[1]);
if (!eregi("</gender>", $perfil)){
$genero[0] = "No definid@";
}

// Edad
$edad = explode('<age>', $perfil);
$edad = explode('</age>', $edad[1]);
if (!eregi("</age>", $perfil)){
$edad[0] = "No definida";
}

// Localizacion
$local = explode('<location><![CDATA[', $perfil);
$local = explode(']]>', $local[1]);

if (!eregi("<location>", $perfil)){
$local[0] = "No definida";
}

header("Content-type: image/png");

$im = imagecreate(350, 110);

$fondo = imagecolorallocate($im, 0, 0, 0);
$texto = imagecolorallocate($im, 255, 255, 255);
$texto2 = imagecolorallocate($im, 255, 0, 0);
$texto3 = imagecolorallocate($im, 0, 0, 255);

imagestring($im, 12, 20, 5, "Nick: ".$nombre[0], $texto);
imagestring($im, 12, 20, 20, "Post's: ".$post[0], $texto);
imagestring($im, 12, 20, 35, "Genero: ".$genero[0], $texto);
imagestring($im, 12, 20, 50, "Edad: ".$edad[0], $texto);
imagestring($im, 12, 20, 65, "Localizacion: ".$local[0], $texto);
imagestring($im, 12, 20, 85, "Creado por Dacan", $texto2);
imagestring($im, 12, 180, 85, "Elhacker.net", $texto3);
imagepng($im);

?>

Si tienen algún comentario o sugerencia no duden en postearlo.

Edit: Mejorados ahora si no tienes algo definido te lo muestra.

Saludos, Dacan 

[Visualización:]

Bueno aquí les dejo mi sistema de blog es simple pero es una versión BETA.

http://code.google.com/p/sistemadblog/

Visualización:

http://dacanphp.net46.net/Blog/index.php

Para que no hayan confusiones esto esta publicado en varios foros entre ellos:
http://mixforo.com/foro/index.php?topic=63770.0


Saludos, Dacan 

Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan 

Ya me han borrado 2 temas uno de sql injeccion y otro de php de una funcion que yo cree, pueden revisar el log o enviarme un MP de porque han sido borrados. 

Saludos, Dacan 

Cuales son los bugs que presentan los foros SMF v1.1.4 es que ayer hackearon un foro al cual yo pertenezco pero solo modificaron el archivo index.php luego lo demás quedo intacto y eran unos supuestos hackers de turkia aunque creo que fue un camuflaje.

Saludos, Dacan 

[Xss:]

Bueno debido a que muchos no le dan la debida importancia a la seguridad o no saben casi nada sobre el tema les dejo aquí un tutorial para que pueden protegerse.

Bueno si tu aplicación trabaja con formularios o manejo de superglobales POST, GET debes protegerte de ataques xss o rfi.

Xss:
Debes Filtrar todas las superglobales que el usuario puede modificar con la función htmlentities() que se encarga de tratar los códigos html como texto plano, así que cuando alguien intente <b>Texto</b> lo mostrara de la misma forma y no se pondrá el texto en negritas.

Rfi:
Bueno para protegerte de un rfi no puedes incluir una variable que el usuario toque sin asesorarte de que sea el script que verdaderamente debe incluirse, para eso existen muchos sistemas de modulación.

Ahora si tu aplicación trabaja con base de datos solo tienes que filtrar todas las superglobales con la funcion mysql_real_escape_string() que se encarga de colocar barras invertidas ante estos caracteres \x00, \n, \r, \, ', " y \x1a.

Mas Información de las funciones antes mencionadas:

- http://es.php.net/mysql_real_escape_string
- http://es.php.net/htmlentities

Ejemplos:


 // Mostrando un Texto
$texto = htmlentities($_POST[texto]);
echo $texto;


 // Actualizando una tabla
$nick = mysql_real_escape_string($_POST['nick']);
$password = mysql_real_escape_string($_POST['password']);
$actualizacion = "UPDATE usuarios SET password = '$password' WHERE nick = '$nick'";
mysql_query($actualizacion); 
           


Bueno espero que les sirva de ayuda y si tienen alguna duda sobre seguridad o PHP en general me envían un Mensaje Privado y con gusto les ayudare.

Saludos, Dacan 

Bueno me gusta el defacing web y las vulnerabilidades al nivel web ademas que se programar en PHP, aquí hay algún team de defacer..

Saludos, Dacan 

Cuales son y cuantos mensajes hay que poseer.

Saludos, Dacan 

$coment = htmlentities($_POST['coment']);
$db = "INSERT INTO `comentarios` (id,nick,fecha,coment) ";
$db.= "values ('".$_GET['id']."','".$_POST['nick']."','".time()."','".$coment."')";
$db = mysql_query($db);

Como podría borrar la tabla comentario ya que no usa ningún filtrado y lo inserta sin comprobación.

$db = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'"); ;
    $datos = mysql_fetch_array($datos);
        if($db['password'] == $_POST['contraseña']){
// aqui te da permisos para entrar
}

Como puedo saltarme el login..

Saludos, Dacan 

Bueno he aquí mi duda:

Ese es el código que uso para conseguir el Código de Fuente de una pagina HTML pero algunas webs tiene un gran código de fuente y entonces lo corta y no se ve completo, ademas el TextBox tiene scroll Vertical así que debería verse completo.

Me Pueden Ayudar.

Código [Seleccionar] Expandir

Private Sub Command1_Click()
   
    strUrl = txtURLbox.Text
    'verificar si hay, al menos, 11 caracteres ("http://www.")
    If Len(strUrl) > 11 Then
        Screen.MousePointer = 15
       txtNote.Text = Inet1.OpenURL(strUrl)
       
     
        Screen.MousePointer = 0
    Else
        Screen.MousePointer = 0
        txtNote.Text = "Introduzca un nombre de documento válido en el cuadro URL"
    End If
    Exit Sub
manejadorerror:
    Screen.MousePointer = 0
    txtNote.Text = "Error en la conexión con el URL (" & Err.Description & ")"
End Sub

Saludos, Dacan 

Como puedo obtener vía visual basic el Code Source de una web y los Headers HTTP (Cabeceras HTTP), por favor no quiero que me pongan: descargarte este source de tal gente es que no me gusta copiar lo que los demás han realizado.

Espero su pronta ayuda

Saludos, Dacan