Mensajes

pero que al parecer solo deja pasar archivos con extensión jpg... Mucho no se puede hacer sin la web man.

http://mucielo.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

ahi esta la web,capaz que vos podes entender el porque

solo deja pasar al parecer archivos con extensión jpeg...

Vendria a hacer como un tipo de protección..

una vez que sube el archivo,su nombre es diferente,parece MD5 pero ni idea.

Buenas aca vengo con una duda,estaba testeando una pagina que se podia subir imagenes jpeg, subi una imagen jpeg y vi su direccion :

http://pagina.com.ar/imagens/char/2d1adda04d8fadc6debe1cd645003baa.jpg

el nombre de la imagen que subi era pwn2ed.jpg o algo así.

Cuando subo un php , utilizando live http headers , pasando el filtro de content-type a image/jpeg , sube el php y queda del siguiente modo :


http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

el php se llama pwned.php

y tiene el codigo siguiente :

<?php
echo 'hola';
?>

cuando ingreso a

http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

no me interpreta el php, ni tampoco html ni nada.

me queda visualisado en el navegador lo siguiente :

<?php
echo 'hola';
?>
sin leerme el php , alguien me puede ayudar me trabe jaja , un abrazo gracias de antemano.

PHAMTOM

Perdon el OF-TOPIC:
Toda esa puteada fue para mi? Lo de durazno y Phantom?
Porque yo con toda la buena onda le recomiendo programar lo suyo..


Si queres, te ayudo a hacer el propio tuyo..
Realmente no es dificil.
En resumen, es crear una tabla OPINIONES, y cada cosa a opinar, tiene que tener un ID, y cada opinion tiene que tener una clave foranea a ese ID.
Pero podria darte una mano mas importante si lo pedis vieja!

Saludos

Noo jaja , fue para shell root lee un poco e.e!
Duraznito rulz xD!!!!!!!

Bueno, les cuento....

Encontre un sistema de comentarios algo anticuado pero funcional para lo que yo requiero...

resulta que en localhost funciona que ni pintado, pero por alguna razon en el host web, no funciona, digamos que si, envia los comentarios a la db pero no los recibe.

que parte del codigo os tendria que mostrar? yo os pongo los que creo, que puedan probocar algun fallo o algo...


EL JABASCRIPT

Código [Seleccionar] Expandir


var UltFec;

function objetoAjax(){
var xmlhttp=false;
try{
xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");
}catch(e){
try{
  xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}catch(E){
xmlhttp = false;
  }
}

if(!xmlhttp && typeof XMLHttpRequest!='undefined'){
xmlhttp = new XMLHttpRequest();
}
return xmlhttp;
}

function enviarMensaje(){
usu=document.nuevo_empleado.usuario.value;
men=document.nuevo_empleado.mensaje.value;
ajax=objetoAjax();
ajax.open("POST", "registro.php",true);
ajax.onreadystatechange=function() {
if (ajax.readyState==4) {
consultaMensajes();
document.nuevo_empleado.mensaje.value="";
document.nuevo_empleado.mensaje.focus();
}
}
ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
ajax.send("usuario="+usu+"&mensaje="+men)
}



function consultaMensajes(){
divResultado = document.getElementById('pagina');
ajax=objetoAjax();
ajax.open("GET", "consulta.php?ultfec="+UltFec,true);
ajax.onreadystatechange=function() {
if (ajax.readyState==4) {
//divResultado.innerHTML=ajax.responseText;
var datos=ajax.responseXML.documentElement;
for (i = 0; i < datos.getElementsByTagName('elemento').length; i++){
var item = datos.getElementsByTagName('elemento')[i];
var fec = item.getElementsByTagName('fecha')[0].firstChild.data;
var usu = item.getElementsByTagName('usuario')[0].firstChild.data;
var men = item.getElementsByTagName('mensaje')[0].firstChild.data;

var linea='<div class="c_fecha">'+fec+'</div><div class="c_usuario">'+usu+'</div><div class="c_mensaje">'+men+'</div>';
CrearCaja(linea);
}
//si ultima fecha esta definida se usará
//caso contrario se dejara con su valor anterior
if(typeof fec!='undefined'){
UltFec=fec;
}
}

}
ajax.send(null)
//cada 3 segundos consulta por nuevos mensajes
setTimeout('consultaMensajes();',3000);
}

window.onload = function (){
consultaMensajes();
}


LA CONSULTA PHP

Código [Seleccionar] Expandir


<?php
require("conexion.php");

$UltFecha=$_GET['ultfec'];
if($UltFecha=='undefined'){
$query = "SELECT * FROM ngerelewal ORDER BY fecha ASC";
}else{
$query = "SELECT * FROM ngerelewal WHERE fecha>'$UltFecha' ORDER BY fecha ASC";
}
$lista = mysql_query($query,$con);
$i=1;

// no cargar de la cache del navegador.
header( "Expires: Mon, 26 Jul 1997 05:00:00 GMT" ); 
header( "Last-Modified: " . gmdate( "D, d M Y H:i:s" ) . "GMT" ); 
header( "Cache-Control: no-cache, must-revalidate" ); 
header( "Pragma: no-cache" );
header('Content-type: text/xml; charset=UTF-8', true);
echo "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n";
echo "<xml>";
while($row = mysql_fetch_array($lista)){
 echo "<elemento> \n";
 echo " <fecha>".$row['fecha']."</fecha> \n";
 echo " <usuario>".$row['usuario']."</usuario> \n";
 echo " <mensaje>".$row['mensaje']."</mensaje> \n";
 echo "</elemento> \n";
 $i++;
}
echo "</xml>";
?>


hay otro mas, pero creo que ese no se encarga de nada

Código [Seleccionar] Expandir


function CrearCaja(texto){
//contenedor principal
var pagina=document.getElementById('pagina');

//creando nuevo div
var cajaNueva=document.createElement('div');
//creando texto del div con mensaje de la caja de texto

//asignandoles atributos
cajaNueva.setAttribute('className','caja'); //para IE
cajaNueva.setAttribute("class", "caja");

//llenando la caja nueva
cajaNueva.innerHTML=texto;

//insertar antes del primer elemento de pagina
pagina.insertBefore(cajaNueva,pagina.firstChild);

//elimiar el ultimo elemento
EliminarCaja();
}

//remueve el ultimo elementos si estos superan los 10
function EliminarCaja(){
var pagina=document.getElementById('pagina');
elementos=pagina.childNodes;
if(elementos.length>10){
pagina.removeChild(pagina.lastChild);
}
}


diria yo que se encarga de poner los mensajes en su sitio y del maximo de mensajes mostrados..


Pues eso es todo, algo falla ai, y no me lee la database, que en teoria se llama Comentarios.


saludos

y vos jabascript visita estos enlaces :

phpya.com.ar
javascriptya.com.ar
mysqlya.com.ar

Asi aprendes a programar y haces tus propios sistemas.

Si quiere ayuda a hacer uno él mismo, ahí lo ayudaré.. pero no veo que pregunte eso

Porque re-inventar la rueda si ya existe?

Y no te hagas el malo porque sos cualquiera respondiendo esas trolleadas

bla bla bla bla...

Ok entonces no programo mi so operativo porque ya existe.
no programo paginas en php , ni sistema de noticias,de administracion en mysql porque ya existe.
No programo una calculadora porque ya existe.

Directamente no respondas ***** para subir tu nivel de usuario , para tener mas mensajes , tus respuestas nunca tienen la solucion.
No me vengas con tema de buena intencion de ayudar xd.

._. !

Buenas,estaba revisando unas inyecciones sql para un juego ..

y e encontrado 2 tipos de inyecciones,en algunas webs funciona una y en otras funciona otra.

las 2 inyecciones son las siguientes :


' update character set clevel=400 where name = 'PHAMTOM'        //Esta inyeccion me edita el nivel.
'x'; update character set clevel=400 where name = 'PHAMTOM'     // esta inyeccion me edita el nivel.

yo sé que el " ; " sirve para terminar una sentencia , y poder empezar la otra pero no le veo explicación al  " 'x' "

saludos.PHAMTOM

Buenas,abro este post,porq sobre modulo LWP solo encontre en ingles documentación , preguntaba si alguien tiene a mano , algun tutorial sobre el modulo LWP en perl , en español que sea bueno , muchisimas gracias.

PHAMTOM

La manera correcta sería así:

Código [Seleccionar] Expandir

OPTIONS / HTTP/1.0

y utilizando la version 1.0 del protocolo http, usando la versión 1.1 nunca me funciono, nose exactamente las diferencias entre una version u otra, y espero que alguien mas entendido en el tema nos explique ... pero de esa manera podés mirar en servidores que tengan OPTIONS habilitado =) .

Muchas gracias, ahora mismo me fije , y con el HTTP/1.0 , me funciono pero con el 1.1 no se que pasa jaja, muchisimas gracias problema solucionado .

PHAMTOM

Buenas, me surgio una duda ,después de leer un manual de http y los metodos , quisiera saber , como hacer para saber , si el metodo PUT o Delete estan activos, estuve viendo algo de el metodo OPTIONS q justamente , sirve para eso , y desde la terminal.. para informarme de los metodos http , hago lo siguiente.. "ESTOY EN UBUNTU LINUX.

telnet WEB PUERTO
OPTIONS HTTP/1.1

Quisiera saber , si esta consulta http esta bien y supuestamente,si el metodo OPTIONS esta abilitado , me devolveria información.. saludos.

PHAMTOM