Temas

Hola a todos,

Muchos ya conocéis WPE PRO, muy usado para tumbar servidores de juegos o para beneficiarse de vulnerabilidades, crear cheats, etc.

Para quien no sepa de que hablo en este mismo foro hay un post donde se explica muy bien: http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html

Lo que no he podido encontrar, es como defenderse de este tipo de ataques, ¿que podemos hacer si tenemos un sistema de este tipo y queremos defendernos?

Yo vengo del PHP, allí ya es muy común usar tokens en los formularios, ese token caduca cada segundo por ejemplo, de esa forma un atacante debe siempre usar un token válido para realizar un ataque y este caduca cada segundo.

Un saludo!

Hola,

Tengo un servidor Ubuntu 14.04, hosteo un juego y una web, estoy recibiendo ataques DDOS, creo que son pequeños, necesitaría alguien como consultor freelance que esporadicamente resolviera dudas y realizara una configuración inicial del firewall, así como realizar algunas pruebas que garanticen que el server puede rechazar los ddos.

Gracias,

* Creo que es el foro adecuado, si no es así que un mod lo mueva, sorry.

Buenas!

Estoy pensando en hacer un bot para un juego de navegador.
Tengo algunas dudas en las que creo que me podríais arrojar un poco de luz.

Todavía no lo he pensado mucho pero en principio la idea sería hacerlo en php ( seguramente bajo Laravel, estoy enamorado ;P ) realizando peticiones curl contra el server, de esta manera podría controlarlo desde cualquier sitio, totalmente online.

La gran duda que tengo es si sería detectable, en peticiones curl entiendo que puedo falsificar el user agent, ¿pero sería la mejor manera?

Es decir, ¿es posible realmente esconderle a un servidor que eres un bot? ¿Falsificando el useragent y entrando con js activado ya eres indetectable? ¿o tengo que tener en cuenta algo más?

No hay captchas de por medio, en principio..

Podría utilizar alguna herramienta de scrapping tipo casperJS, o no sé, quería pediros consejo sobre como realizar las peticiones, si se os ocurre alguna herramienta o framewrok.

Que las peticiones sean 100% indetectables es la base de todo, luego ya me cuidaría de no generar patrones de conducta, tener randoms de tiempo entre las peticiones etc..

Gracias,
Un saludo!

Hola,

Estoy buscando una empresa que ofrezca un servicio como este:
http://en.gandi.net/domain/reseller/

Básicamente ofrece dominio con 5 cuentas de correo incluidas, eso si el precio son 15 eur anuales, que por otro lado no es tan descabellado viendo precios de mail hosting.

Necesito poder gestionar una gran cantidad de dominios en un solo sitio/panel (reseller) y que además tengan el hosting de correo incluido aunque sea para un par de cuentas por dominio.

¿Conocéis algo parecido?

Gracias, un saludo.

Hola,

¿Alguien sabe donde puedo encontrar una base de datos de smartphones?

Gracias,
un saludo.

Hola,

Como tantos programadores web tengo montado un entorno lamp en ubuntu virtualizado con Vmware bajo windows7, uso virtualhosts para tener varios proyectos funcionando en el mismo server, la duda que tengo es:
¿Puedo usar el servicio no-ip para que mi proyecto se pueda ver desde fuera de mi red? No encuentro la forma de hacerlo.

Gracias,
un saludo.

[windows 7]

Hola,

Puede que el asunto sea un poco lioso xD.
Tengo un windows 7, he instalado una máquina virtual con ubuntu server 12.04 32b en vmware (para entorno lamp), quería preguntar cual es la mejor configuración para tener visibilidad de los virtual host de apache desde windows (configurados en apache2 de la máquina virtual ubuntu server).
Tengo hecho el bridge y si accedo por el navegador a la ip local de la máquina virtual ya puedo ver el It works! de apache.

La idea es tener la máquina virtual ubuntu server siempre en background y usarla de servidor de desarrollo, de esa forma puedo trabajar desde windows pero programar bajo linux.

Un saludo,
Gracias.

Hola a todos,

El otro día se me ocurrió la idea de montar un mapa en RPG y ponerle un editor para aplicar texturas, construcciones, naturaleza.. ya sabéis.. la idea es muy atractiva y entretenida pero cuando me puse a plantearlo de verdad.. buff xD!

El sistema de coordenadas en principio debería ser este:

• Del lado del servidor, ¿como representaríais esto para gestionarlo de una forma relativamente simple?


• Y por otro lado en el cliente, ¿simples tablas? Si me fijo en uno de los reyes de los juegos de navegador y este tipo de mapas.. Travian, no soy capaz de ver como tienen hecho el visor del mapa, con firebug no lo encuentro :S, pero desde luego no son tablas en html... xD

¿alguien tiene alguna experiencia o alguna idea en este ámbito que me pueda dar algún consejo para empezar sobre una base firme?

Gracias, un saludo.

Hola,

Quisiera saber como modificar esta expresión regular para que contara el num maxino de caracteres que tiene que tener el string anterior a la @ en una dirección de email.

^[^@ ]+@[^@ ]+.[^@ .]+$

Un saludo.

Buenos días,

Tengo una duda sobre los modelos en MVC, cuando me pongo a codear un modelo me vienen 2 formas de diseñarlo y no se cual es la correcta.

• 1- Pensar en que el modelo se refiere a una de las tablas de la base de datos, por lo tanto tiene que contener todas las acciones que voy a realizar con esa tabla.. alta, edit, delete, update, counts.. etc..
• 
  2- Pensar que estoy diseñando un modelo X para un controlador X, por lo que el modelo puede que tenga acceso a varias tablas y su labor es servir al controlador X que voy a desarrollar mas tarde.

¿Cual seria la mejor forma de plantearlo?

Gracias, un saludo.

Hola,

No soy un gran diseñador de bbdd pero me suelo defender con lo básico para mis consultas desde php... pero con esto me va a explotar la cabeza, os cuento:

Me invento 3 tablas.

users
field_users_value
fields

Quiero poder añadir campos dinamicos a un tipo de usuario determinado, a unos si a otros no, entonces añado a fields un registro que dice que los users de type = X tienen este campo añadido que tiene que rellenar, entonces cuando registro un usuario de type X se guarda un valor en field_users_value que tiene una foreign con fields y otra con users. Es decir que tanto si elimino el field padre, o el user padre, se elimine el field_user_value relacionado, pero me da un pete y debe ser porque la misma tabla tiene 2 claves foraneas con delete cascade.

1005 – Can't create table 'field_users_value' (errno: 150)

Los campos tienen el mismo tipo (INT)..

¿Sabeis si esto se puede hacer?

hola,

tengo una duda respecto a las comillas de un array assoc en una consulta mysql, se supone que si pongo comillas dobles no debo ponerle comillas de ningun tipo ni a la variable ni a su indice? ej:
"... where id = $data[id] "
seria correcto? disculpad el formato del msg, iphone..

Hola,

Llevo dias quebrandome la cabeza con esto;

Código [Seleccionar] Expandir



//función que comprueba si el usuario existe

jQuery.fn.existe_user=function(){
$.ajax({
type: "POST",
url: "ajax/existe_user.php",
data: "nombre="+$(this).val(),
success: function(existe){return existe;}
});
}


El archivo existe_user.php esta funcionando correctamente, devuelve la id del usuario con el nombre introducido o 0 si este no existe, lo he comprobado con un alert en el success, el problema lo tengo al retornar la respuesta del plugin.

Código [Seleccionar] Expandir



$("nombre").existe_user();



Siempre devuelve undefined.

He leido que si la conexión asincrona de ajax etc etc, pero se supone que con el success ya se hace el callback, una posible solución seria definir una variable global en el success pero quiero evitar esto.

En definitiva, no se como hacer que existe_user(); devuelva la respuesta de la petición ajax.

Un saludo.

Hola,

Soy un gran desconocedor de los planes de hosting, estoy trabajando en un proyecto que incluye almacenamiento de archivos masivo y quiero  tener un planteamiento con la mejor alternativa.

La pregunta es clara:

Si empresas como hostgator o justhost ofrecen almacenamiento y transferencia ilimitados.

¿que sentido tiene contratar el servicio de almacenamiento de archivos de amazon?

Gracias, un saludo.

Buenas,

Estoy intentando mediante CSS cambiar el cursor en el hover de un div.

Hay mucha información en internet donde se dice que con un simple cursor:hand; en firefox funciona, no obstante lo estoy probando y no es así, incluso en elhacker.net se comenta esto en:
http://www.elhacker.net/trucos-mozilla-firefox.html

¿Alguien sabe como hacerlo?

Gracias, un saludo.

Buenas tardes,

He creado un script en php que me extrae cierto contenido del codigo fuente de cierta web.. 

Extraigo el código fuente con Fopen y luego lo voy tratando con funciones de string.

Código (php) [Seleccionar] Expandir


$fo= fopen("$url","r") ; //obtengo el codigo fuente

while (!feof($fo))  //Leo linea por linea hasta el final
                {
    $fuente .= fgets($fo, 4096);
}


Bien, pues resulta que llegando al paso final del script me doy cuenta de que hay una parte del contenido web que no esta en el código fuente, o mejor dicho esta cifrado y se muestra mediante javascript, no he localizado la función que realiza esto pero me imagino que lo muestra mediante javascript ya que en el codigo fuente no aparece este contenido.

Mi pregunta es la siguiente, como puede recoger este contenido mediante php?
¿Hay alguna manera de obtener el código generado por javascript desde php?

¿Alguien se ha encontrado con un problema parecido y me puede guiar un poco para resolverlo?

Gracias, un saludo.

Hola,

Tengo un problema a la hora de mostrar un resultado numerico, quiero mostrar $resultado usando number_format para añadir un . como separador de miles y una , para los decimales, hasta aqui todo bien, ahora bien al usar number format tienes que indicar cuantos decimales quieres mostrar, yo le indico que 4 pero claro si se trata de un numero entero me muestra... 1234,0000 ...  Claro me saca 4 decimales a 0 totalmente inutiles, yo lo que quiero es que si es un entero no me muestre decimales y si tiene decimales como maximo que me muestre 4.

echo number_format($resultado, 4, ',', '.');

Gracias, un saludo.

Hola,

Tengo muchas dudas sobre el mundillo de los exploits, por lo que he podido leer hasta ahora los exploits suelen venir con un "how to use.." pues bien.. es  MENTIRA xD.. yo programo solo en VB, PHP y algo en JS pero a estos niveles me pierdo, se supone que este exploit debo compilarlo en C por ejemplo con Dev c++ y luego ejecutarlo? buala? sitio defaced? no lo entiendo muy bien...

un saludo.

Código [Seleccionar] Expandir

=============================================================
OpenSSL < 0.9.8l and previous versions Multiple Vulnerability
=============================================================

SecurityRisk : High  Security Risk High  (About)
Arrow  Remote Exploit : Yes
Arrow  Local Exploit : No
Arrow  Victim interaction required : No
Arrow  Exploit Available : Yes
Arrow  Credit : Bodo Moeller
Arrow  Published : 09.03.2010

Arrow  Affected Software : openssl:openssl:0.9.8l and previous versions
openssl:openssl:0.9.8k
openssl:openssl:0.9.8j
openssl:openssl:0.9.8i
openssl:openssl:0.9.8h
openssl:openssl:0.9.8g
openssl:openssl:0.9.8f
openssl:openssl:0.9.8e
openssl:openssl:0.9.8d
openssl:openssl:0.9.8c
openssl:openssl:0.9.8b
openssl:openssl:0.9.8a
openssl:openssl:0.9.8

OpenSSL CVS Repository
http://cvs.openssl.org/

___________________________________________________________________________
_

Server: cvs.openssl.org Name: Bodo Moeller
Root: /v/openssl/cvs Email: bodo@openssl.org
Module: openssl Date: 23-Feb-2010 11:36:41
Branch: OpenSSL_0_9_8-stable Handle: 2010022310363902

Modified files: (Branch: OpenSSL_0_9_8-stable)
openssl CHANGES
openssl/crypto/bn bn_div.c bn_gf2m.c
openssl/crypto/ec ec2_smpl.c
openssl/engines e_ubsec.c

Log:
Always check bn_wexpend() return values for failure (CVE-2009-3245).

(The CHANGES entry covers the change from PR #2111 as well, submitted
by
Martin Olsson.)

Submitted by: Neel Mehta

Summary:
Revision Changes Path
1.1238.2.189+3 -0 openssl/CHANGES
1.37.2.9 +1 -1 openssl/crypto/bn/bn_div.c
1.18.2.3 +2 -1 openssl/crypto/bn/bn_gf2m.c
1.14.2.2 +6 -4 openssl/crypto/ec/ec2_smpl.c
1.13.2.4 +2 -2 openssl/engines/e_ubsec.c

___________________________________________________________________________
_

patch -p0 <<'@@ .'
Index: openssl/CHANGES

===========================================================================
=
$ cvs diff -u -r1.1238.2.188 -r1.1238.2.189 CHANGES
--- openssl/CHANGES 19 Feb 2010 18:25:37 -0000 1.1238.2.188
+++ openssl/CHANGES 23 Feb 2010 10:36:39 -0000 1.1238.2.189
@@ -4,6 +4,9 @@

Changes between 0.9.8l and 0.9.8m [xx XXX xxxx]

+ *) Always check bn_wexpend() return values for failure.
(CVE-2009-3245)
+ [Martin Olsson, Neel Mehta]
+
*) Fix X509_STORE locking: Every 'objs' access requires a lock (to
accommodate for stack sorting, always a write lock!).
[Bodo Moeller]
@@ .
patch -p0 <<'@@ .'
Index: openssl/crypto/bn/bn_div.c

===========================================================================
=
$ cvs diff -u -r1.37.2.8 -r1.37.2.9 bn_div.c
--- openssl/crypto/bn/bn_div.c 17 Jun 2009 11:26:39 -0000 1.37.2.8
+++ openssl/crypto/bn/bn_div.c 23 Feb 2010 10:36:41 -0000 1.37.2.9
@@ -102,7 +102,7 @@
/* The next 2 are needed so we can do a dv->d<A NAME="-0"></A>[0]|=1
later
* since BN_lshift1 will only work once there is a value :-) */
BN_zero(dv);
- bn_wexpand(dv,1);
+ if(bn_wexpand(dv,1) == NULL) goto end;
dv->top=1;

if (!BN_lshift(D,D,nm-nd)) goto end;
@@ .
patch -p0 <<'@@ .'
Index: openssl/crypto/bn/bn_gf2m.c

===========================================================================
=
$ cvs diff -u -r1.18.2.2 -r1.18.2.3 bn_gf2m.c
--- openssl/crypto/bn/bn_gf2m.c 23 Jun 2008 20:46:28 -0000 1.18.2.2
+++ openssl/crypto/bn/bn_gf2m.c 23 Feb 2010 10:36:41 -0000 1.18.2.3
@@ -294,7 +294,8 @@
if (a->top < b->top) { at = b; bt = a; }
else { at = a; bt = b; }

- bn_wexpand(r, at->top);
+ if(bn_wexpand(r, at->top) == NULL)
+ return 0;

for (i = 0; i < bt->top; i++)
{
@@ .
patch -p0 <<'@@ .'
Index: openssl/crypto/ec/ec2_smpl.c

===========================================================================
=
$ cvs diff -u -r1.14.2.1 -r1.14.2.2 ec2_smpl.c
--- openssl/crypto/ec/ec2_smpl.c 13 Mar 2006 23:12:07 -0000 1.14.2.1
+++ openssl/crypto/ec/ec2_smpl.c 23 Feb 2010 10:36:41 -0000 1.14.2.2
@@ -174,8 +174,10 @@
dest->poly<A NAME="-2"></A>[2] = src->poly[2];
dest->poly<A NAME="-3"></A>[3] = src->poly[3];
dest->poly<A NAME="-4"></A>[4] = src->poly[4];
- bn_wexpand(&dest->a, (int)(dest->poly[0] + BN_BITS2 - 1) / BN_BITS2);
- bn_wexpand(&dest->b, (int)(dest->poly[0] + BN_BITS2 - 1) / BN_BITS2);
+ if(bn_wexpand(&dest->a, (int)(dest->poly[0] + BN_BITS2 - 1) / BN_BITS2)
== NULL)
+ return 0;
+ if(bn_wexpand(&dest->b, (int)(dest->poly[0] + BN_BITS2 - 1) / BN_BITS2)
== NULL)
+ return 0;
for (i = dest->a.top; i < dest->a.dmax; i++) dest->a.d[i] = 0;
for (i = dest->b.top; i < dest->b.dmax; i++) dest->b.d[i] = 0;
return 1;
@@ -199,12 +201,12 @@

/* group->a */
if (!BN_GF2m_mod_arr(&group->a, a, group->poly)) goto err;
- bn_wexpand(&group->a, (int)(group->poly[0] + BN_BITS2 - 1) /
BN_BITS2);
+ if(bn_wexpand(&group->a, (int)(group->poly[0] + BN_BITS2 - 1) /
BN_BITS2) == NULL) goto err;
for (i = group->a.top; i < group->a.dmax; i++) group->a.d[i] = 0;

/* group->b */
if (!BN_GF2m_mod_arr(&group->b, b, group->poly)) goto err;
- bn_wexpand(&group->b, (int)(group->poly[0] + BN_BITS2 - 1) /
BN_BITS2);
+ if(bn_wexpand(&group->b, (int)(group->poly[0] + BN_BITS2 - 1) /
BN_BITS2) == NULL) goto err;
for (i = group->b.top; i < group->b.dmax; i++) group->b.d[i] = 0;

ret = 1;
@@ .
patch -p0 <<'@@ .'
Index: openssl/engines/e_ubsec.c

===========================================================================
=
$ cvs diff -u -r1.13.2.3 -r1.13.2.4 e_ubsec.c
--- openssl/engines/e_ubsec.c 6 Sep 2007 12:43:53 -0000 1.13.2.3
+++ openssl/engines/e_ubsec.c 23 Feb 2010 10:36:41 -0000 1.13.2.4
@@ -934,7 +934,7 @@
priv_key = BN_new();
if (priv_key == NULL) goto err;
priv_key_len = BN_num_bits(dh->p);
- bn_wexpand(priv_key, dh->p->top);
+ if(bn_wexpand(priv_key, dh->p->top) == NULL) goto err;
do
if (!BN_rand_range(priv_key, dh->p)) goto err;
while (BN_is_zero(priv_key));
@@ -949,7 +949,7 @@
{
pub_key = BN_new();
pub_key_len = BN_num_bits(dh->p);
- bn_wexpand(pub_key, dh->p->top);
+ if(bn_wexpand(pub_key, dh->p->top) == NULL) goto err;
if(pub_key == NULL) goto err;
}
else
@@ .


[NVIDIA 9800GTX -->DVI-->ADAPTADOR-->HDMI-->TV SAIVOD]

Buenas,

Me he comprado una TV SAIVOD que esta preparada para usarse de monitor, tiene entrada VGA, cuando llegue a casa recordé que mi tarjeta gráfica solo tiene salida DVI asi que lo conecté mediante un adaptador DVI-HDMI pero no consigo ajustar la pantalla al escritorio.
El escritorio es mas ancho y mas alto que la pantalla....

Uso Windows XP Sp3
Nvidia Geforce 9800 GTX
Y la tv es el modelo SAIVOD CI-1024GR tiene entrada VGA, HDMI, Euroconector etc.. es panorámico.

NVIDIA 9800GTX -->DVI-->ADAPTADOR-->HDMI-->TV SAIVOD

He probado de todo ya estoy desesperado.. xD todas las resoluciones y tambien desde el panel de control de NVIDIA pero no hay manera.

Saludos.

PD: No he sabido si es mas adecuado poner el post en Windows o en Multimedia, lo siento si me he equivocado.

Hola buenas,

Tengo un problemon con TinyMce... el editor de texto WYSIWYG.

Tengo un text area con TinyMce que guarda cierto contenido en una BDD, al guardarlo se le agrega automaticamente las barras en las comillas "/ (slashes), para mostrarlo en html solo tengo que hacer:

Código (php) [Seleccionar] Expandir

echo stripslashes($contenido);

Hasta aqui bien, pero... ¿y si quiero editar este texto previamente guardado en la BDD?

Si cuando lo recojo de la BDD y lo pongo en el value del textarea no le pongo stripslashes no se muestra correctamente porque hay unas barras dando la tabarra... xD pero si le pongo el stripslashes tengo problemas a la hora de entrecomillar el value " Aqui esta el contenido y puede contener comillas que desde luego las va ha contener...." asi que estoy perdido sin saber que mas hacer....

Un saludo

Hola buenos dias,

Algunos conocereis este script del antiguo phpfacil.net 3.2, aunque phpfacil ya esta cerrada el script aun corre por internet, lo recomiendo aunque me estoy encontrando con algunos problemas.

Queria saber si alguien ha usado este script anteriormente y si se ha encontrado con algun que otro problema, yo me encontrado con que no es posible enviar mensajes ya que las variables del formulario del "Asunto, Destinatario, Mensaje" no se estan tramitando correctamente, el error que tira es que el usuario no existe en la BDD haciendo algunas pruebas he descubierto que este no es el problema si no que es de las variables del formulario.

El Script es este:
http://rapidshare.com/files/95911650/www.hispa-digital.net_Registro_Usuarios.zip
Y la password del RAR es:
www.hispa-digital.net

Un saludo

[EDITO: ya tengo el script y funciona a la perfeccion lo pongo por si alguien lo busca algun dia xD...]

Hola buenas,

Estoy tratando de hacer un script que haga lo siguiente:

Código (php) [Seleccionar] Expandir

$string='el foro de www.foro.elhacker.net es un foro muy bueno y su pagina web es
www.elhacker.net y con http es http://elhacker.net o http://www.elhacker.net';

$stringformateada = formatearurls($string);

echo $stringformateada;

Y esto tendria que devolver:

el foro de www.foro.elhacker.net es un foro muy bueno y su pagina web es
www.elhacker.net y con http es http://elhacker.net o http://www.elhacker.net

Como veis hay varios formatos de url... por eso necesito un script bastante completo y de momento he sido incapaz de hacerlo....

EDITO: ya tengo el script y funciona a la perfeccion lo pongo por si alguien lo busca algun dia xD...

Código (php) [Seleccionar] Expandir

<?php

/**
* Rewritten by Nathan Codding - Feb 6, 2001.
* - Goes through the given string, and replaces xxxx://yyyy with an HTML <a> tag linking
* to that URL
* - Goes through the given string, and replaces www.xxxx.yyyy[zzzz] with an HTML <a> tag linking
* to http://www.xxxx.yyyy[/zzzz]
* - Goes through the given string, and replaces xxxx@yyyy with an HTML mailto: tag linking
* to that email address
* - Only matches these 2 patterns either after a space, or at the beginning of a line
*
* Notes: the email one might get annoying - it's easy to make it more restrictive, though.. maybe
* have it require something like xxxx@yyyy.zzzz or such. We'll see.
*/
function make_clickable($text)
{

// pad it with a space so we can match things at the start of the 1st line.
$ret = ' ' . $text;

// matches an "xxxx://yyyy" URL at the start of a line, or after a space.
// xxxx can only be alpha characters.
// yyyy is anything up to the first space, newline, comma, double quote or <
$ret = preg_replace("#([\t\r\n ])([a-z0-9]+?){1}://([\w\-]+\.([\w\-]+\.)*[\w]+(:[0-9]+)?(/[^ \"\n\r\t<]*)?)#i", '\1<a href="\2://\3" target="_blank">\2://\3</a>', $ret);

// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
// zzzz is optional.. will contain everything up to the first space, newline,
// comma, double quote or <.
$ret = preg_replace("#([\t\r\n ])(www|ftp)\.(([\w\-]+\.)*[\w]+(:[0-9]+)?(/[^ \"\n\r\t<]*)?)#i", '\1<a href="http://\2.\3" target="_blank">\2.\3</a>', $ret);

// matches an email@domain type address at the start of a line, or after a space.
// Note: Only the followed chars are valid; alphanums, "-", "_" and or ".".
$ret = preg_replace("#([\n ])([a-z0-9\-_.]+?)@([\w\-]+\.([\w\-\.]+\.)*[\w]+)#i", "\\1<a href=\"mailto:\\2@\\3\">\\2@\\3</a>", $ret);

// Remove our padding..
$ret = substr($ret, 1);

return($ret);
}

$text='el foro de www.foro.elhacker.net es un foro muy bueno y su pagina web es
www.elhacker.net y con http es http://elhacker.net o http://www.elhacker.net';

echo make_clickable($text);




?>

Saludos

Hola buenas,

Hace poco he visto en el foro que un usuario queria mandar un formulario por url, entonces se me ocurrió una cosilla.... ¿se podria enviar tambien un campo file por url?

He buscado info pero no he encontrado nada...

Mi intencion seria utilizar ajax para comprobar a tiempo real por asi decirlo en el navegador, el tamaño de un archivo recien puesto en el formulario, pero bueno este no es el tema, ¿se podria pasar el campo file por url? XD

Un saludo

Hola de nuevo adictos al php,

Se me ha planteado un nuevo problema, estoy trabajando en algo asi como un portal de anuncios ads (los anuncios pueden contener imagen, se guardan en el servidor y no en la BDD), cuando quiero dar de alta un anuncio habia pensado en llamar a las imagenes que suban al servidor:

Código [Seleccionar] Expandir


'imgads'.$id.'extension'
Quedaria algo asi como  imgads53.jpg


Ahora bien, como puedo saber la id del anuncio antes de insertar el anuncio en la BDD, se me ha ocurrido insertar antes que la imagen todos los demás registros para luego atacar a la BDD y recuperar la id pero entonces si me surgiera algun problema con el upload de la imagen y necesitara volver al formulario para avisar al usuario, el registro ya existiria en la BDD.

¿Alguien se le ocurre alguna manera mas sencilla?

Saludos y gracias.

EDITO: la id es autoincrement...

Hola, ¿alguien sabe como hacer click por codigo en cualquier zona de la pantalla?
Un saludo

No consigo recoger los datos del control select option....y hay informacion muy variada en internet sobre cual es el metodo y la sintaxis....

Código [Seleccionar] Expandir


<form action="addgame.php" enctype="multipart/form-data" method="post" name="formaddgame">
<?php
....
.....
.......

$conexion=mysql_connect("localhost","root","") 
  or  die("Problemas en la conexion");
mysql_select_db("BD2",$conexion) 
  or  die("Problemas en la selección de la base de datos");
$registros=mysql_query("select nombre from categorias",$conexion) or
  die("Problemas en el select:".mysql_error());
  
  echo '<select name="categoria" size"3">';
  
        while ($reg=mysql_fetch_array($registros))

          {

     $cat = $reg['nombre'];

             echo '<option value='.$cat.'>'.$cat.'</option>';
             echo '<br>';
 
          }

mysql_close($conexion);

echo '</select>';

?>
...
.....
.......


Saludos y gracias,

Hola buenas,

Estoy con un proyecto de final de curso, necesito mostrar una serie de campos de una tabla, (nombre(varchar),descripcion(varchar), imagen(longblob))

Llevo 2 horas googleando y no he dado con la solucion para poder mostrar la imagen y los campos varchar en la misma pagina....

Código [Seleccionar] Expandir



while existan registros.... etc etc


//header("Content-type: image/jpg");  Si utilizo estas 2 lineas solo veo gerogrificos...
//echo $reg['imagen'].'<br>';

echo '<b>'.$reg['nombre'].'</b><br>';

echo $reg['descripcion'].'<br><br>______________<br><br>';



Saludos y gracias de antemano.

PD: no tengo porque utilizar el campo BLOB, si hay alguna otra forma mas correcta o mas sencilla no tengo inconveniente en hacerle uso.

Pues eso, que diferencias hay, cual es mejor... mas practica... mas segura...

Un saludo

Por ejemplo, digamos que el rand me saca un 97, pues yo quiero obtener su valor en ASCII es decir "a", gracias.

Hola buenas, estoy intentado inyecciones sql en una pagina de alta de usuarios donde hay 2 inputs, uno para el email que es el vulnerable y el otro para que te inventes un numero de cuenta , siguiendo el tuto de sirdarckcat he conseguido averiguar el nombre de la base de datos, el nombre de las tablas que ami me interesan y el numero de columnas, ahora el problema esta que en cuanto pongo el numero de columnas correcto pasa x alto la inyeccion y me devuelve, Invalid email en cambio si pongo un numero incorrecto de columnas me devuelve el tipico error de The used SELECT statements have a different number of columns

Con esta inyeccion me devuelve invalid email

' AND 0 UNION SELECT 1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15 AND 'l'='

Con esta otra

' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'='

The used SELECT statements have a different number of columns

¿Que puedo hacer o probar?

Saludos

Hola buenas es la primera vez que me meto en el tema de las inyecciones sql, lo digo para que no me prepareis el crematorio... he leido los tutos que hay pero sigo sin aclararme mucho la verdad...

Mi pregunta es: 2 inputs uno para introducir tu email y el otro un numero de cuenta (no es bancario...) el input para el email cuando introduces una ' produce un error de sintaxis, ¿esto ya quiere decir que es vulnerable? y si es así, ¿cual es el siguiente paso?

PD:La pagina en si lo que hace es crear una cuenta, no es para acceder.

Saludos

[Outlook Masiva 1.0b]

Hola buenas, por fin he acabado un programa en el que llevava tiempo trabajando, la verdad es que es la primera aplicacion propia que cuelgo, se trata de una aplicacion que es capaz de enviar emails a traves de Outlook (La cuenta de outlook debe estar configurada) y a esto le e añadido bastantes opciones mas.




Outlook Masiva 1.0b

• Posibilidad de envio en HTML o Texto Plano.


• Posibilidad de envio con archivo adjunto.


• Posibilidad de hacer envio tipo SPAM y enviar mas de un email por destinatario.


• Posibilidad de cargar los destinatarios desde un archivo TXT.


• Posibilidad de establecer una espera en segundos entre el envio de emails. (Perfecto para evitar bloqueos de hotmail, gmail etc etc.)


• Log y barra de progreso al realizarse los envios.

* En el boton ayuda explica detalladamente como desactivar los avisos de seguridad del Outlook.

PD: No cuelgo el source porque tengo que estructurarlo mejor, ahora mismo no esta legible. Cualquier critica constructiva consejo o mejora sera bien recibida.

Modificaciones 1.0b

-Filtrados todos los textbox del programa para evitar errores.
-Depurado algun error del contador de segundos en el envio.
-Envio no exacto de todos los emails solucionado, se enviava uno de mas en el envio masivo.
-Añadidos 2 banners de exponsor.
-Mejor compresion de las dependencias en el exe, tamaño reducido.

Descargar Outlook Masiva 1.0b


Agradecimientos al foro de elhacker.net.

Hola buenas, me gustaria saber si es possible tener acceso remoto a un servidor windows server utilizando una aplicacion de vb, y si esto es possible, se podria acceder y editar archivos del servidor? (Con todos los permisos habilitados desde luego)

Saludos y gracias.


PD: se que hay un post parecido al mio debajo, cualquier respuesta referente al tema me puede servir gracias.

hola buenas, estoy haciendo un programa que actua sobre outlook, necesito que mi programa envie el mismo email desde distintos remitentes, en outlook se puede tener varias cuentas configuradas, alguien sabe como hacer para cambiar las cuenta que se esta utilizando en tiempo de ejecucion? he buscado en la ayuda del outlook y no he encontrado nada, alomejor no he sabido buscar, saludos

Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html

Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2

http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html

Buenas, me he hecho un programita por practicar y de paso reirme un poco luego en clase, es una aplicacion client-servidor con winsock para cambiar el fondo de pantalla, es conexion directa porque solo es para usarlo en LAN, en el cliente solo ves un boton para conectar cn su textbox para la ip y otro boton tambien con su correspondiente textbox para poner la url de donde se descargara la imagen y luego la aplicarala al fondo, pues bien el cortafuegos de windows me dice si quiero o no desbloquear la aplicacion ... (lo tipico) queria saber si programando en vb se podia evadir del cortafuegos, salu2

Buenas, hay muchos programitas en internet para cambiar la apariencia de los forms y algunos controles, pero no es plan de tener que bajarse 300 mil programitas y probarlos  todos, alguien tiene algun programa para cambiar la apariencia de las aplicaciones VB que sea sencillo y completo?
salu2

Buenas estado buscando como suspender el pc desde VB en google y solo encontrado como apagarlo/reiniciarlo utilizando las APIs pero no como suspenderlo, alguien me puede orientar un poco?

Buenas, la verdad no me habia fijado nunca en esta sección, la e estado ojeando y esta muy bien , voy hacer la pregunta que puede que ya se haya formulado 2000mil veces ..... existe una sola manera de probar GTA IV sin tener xbox ni ps3? es decir con el pc? salu2

Buenas, necesito descargar unos videos de internet desde vb, pero antes comprobar si existe tal video, si no existe, el programa lo intenta descargar con otro nombre, hasta ahora hacia la comprobacion intentando descargar el video de esta manera:

Código [Seleccionar] Expandir

Link = "www.videos/elvideo.wmv"

Dim j As Long

        j = URLDownloadToFile(0, Link, _
        "c:\video.wmv", 0, 0)

        If j = 0 Then
       
           'El video existe

        Else

'El video no existe

Pero el problema es que de esa manera  si el video existe lo descarga... y yo no quiero descargarlo solo comprobar si existe, alguien sabe como hacerlo? gracias
salu2

Buenas ya e notado algunas veces que con un programa creado en vb si lo haces trabajar mucho, por ejemplo que tenga que hacer muchos bucles o descargar archivos, el form se queda como bloqueado y se pone de color blanco, aunque la aplicacion sigue funcionando y cuando acaba todo vuelve a la normalidad  pero es bastante molesto, sabeis si esto tiene algun truco o solucion?

Buenas, estoy haciendo un programa que necesito que compruebe algo cada dia, al principio me pase de listo y crei que lo podria hacer con el timer.... XD, pero descubri un poco tarde ya que el timer solo le puedes poner un min o almenos yo no e sabido ponerlo a mas, estoy seguro que hay la manera pero no se me ocurre, gracias
salu2

Buenas, he estado indagando por google buscando algo sobre este tema pero no he sacado nada en claro, mi idea es pasar un listbox que actua sobre otro listbox ambos del mismo formulario a otro formulario distinto, como puedo comunicar los 2 formularios de modo que el listbox del form 2 actue = k lo hacia antes sobre el form1, si alguien tiene algun enlaze que hable sobre la comunicacion entre 2 forms de hay ya podria ir tirando, gracias de antemano

saludos

Buenas, estoy haciendo un pequeño programa en el que necesito guardar el contenido de un textbox a un archivo .txt, para leerlo y guardarlo hasta ahora e utilizado output/input , pues bien, he decidido añadir alguna cosas al programa y esto me obliga a cambiar el simple textbox por un RichTextBox, me he encontrado que al cambiar el formato del texto (colores.. fuente..etc) el formato no se guarda, e leido por ay que una forma era guardarlo en html en vez de txt, tambien e provado en .rtf pero nada, me podriais ayudar un poco? gracias

saludos

PD: solucionado, utilizando input/output guardando el richtextbox en un archivo rtf el formato se guarda, el problema no estaba en el metodo, saludos

Buenas, e visto esto en infinidad de codigos vbNullString, lo e buscado pero no encontrado una explicacion de para que se utiliza exactamente o no lo e sabido entender, haber si me podeis aclarar un poco, saludos y gracias de antemano