Mensajes

hay dos problemas, lo primero no puedes visualizar contenido html desde un archivo con extensión de imagen porque el firefox no te lo va a interpretar, segundo no puedes ejecutar comandos si la extensión no es un ejecutable de php, aunque el archivo sea txt, jpg, etc no se va a ejecutar.

Intenta subir el archivo modificando la cabezera del upload reemplazando donde la extensión del archivo de jpg a php sin modificar la cabezera donde dice el tipo de archivo "image/jpeg"

ah ok deacuerdo, todo quedo muy claro y gracias por responder... entonces no es posible burlar ese filtro?? supongo que no 

te acaban de decir que intentes subiendo un archivo php pero sin cambiar la cabecera

[Gracias!!]

disculpa la mlestia, no podras conseguir aigun buen libro de actionscript 3?

de antemano...
Gracias!!

Has probado de poner variables en public?

no, lo voy a probar pero creo que va a resultar lo mismo por que estoy llamando a las variables desde la misma clase en las que estan

Si marcan 0 es que las resistencias están bien, que cosa más rara, entonces devió ser algún componente que se estropeó, buff quien sabe.

Cuelgala en la parez como recuerdo

Un saludo

pero no deberia marcar algun numero diferente de 0?
por que si fuese 0 entonces que caso tendria ponerla (amenos que la hagan funcionar como fusible xD)

para meter usuarios, crear tablas etc... si
pero para recoger datos no

El error es que no declaras bien la busqueda...
¿Que pones en la busqueda?

esque aunque haga un select o no, me aparece el error, en cuanto hago el $usuario = new Servidor_Base_Datos($servidor,$usuario,$pass,$base_datos);
me suelta el error

para meter usuarios, crear tablas etc... si
pero para recoger datos no

solo me dice esto:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/np/www/SQL/index.php on line 29

Que yo sepa, tu recojes los datos y lo pasas a $this->... con la función __construct.
Pero en cambio no recojes los datos con ninguna función.

EDIT: Además usuario lo repites, cuando es una variable que contiene datos.

al hacer esto:

Código (php) [Seleccionar] Expandir


$servidor = "localhost";
$usuario = "root";
$pass = "---------";
$base_datos = "ejemplos";
$usuario = new Servidor_Base_Datos($servidor,$usuario,$pass,$base_datos);
precisamente la linea

Código (php) [Seleccionar] Expandir

$usuario = new Servidor_Base_Datos($servidor,$usuario,$pass,$base_datos);
me manda al __construct
y almacena los datos, por eso los otros metodos(son las funciones, pero dentro de una clase se llaman metodos) hacen referencia a lo obtenido en el construct, por eso no pide ningun otro dato ecepto en

Código (php) [Seleccionar] Expandir

$usuario->consulta($consulta)
//en este se incluye la consulta que deseo hacer hacia la base de datos

pero aun asi lo que no entiendo es la causa del error :/

Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

   * RegistroCriptografia_Basico
   * Misc_Planeta
   * Hack-Web_Spoof
   * Misc_Spoof
   * Hack-Web_Molto Facil
   * Hack-Web_Cocinar

tal vez no le interese mucho warzone  

pero esto:

Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?

obiamente puedes ver tu cookie sin eso, pero el xss hace que otro pueda ver tu cookie, xss se produce cuando a alguna informacion no le pones slashes para la salida de informacion.
entonces si tu estas logueado y de casualidad ves una pagina en la cual te redireccione con un iframe al xss y envie tu cookie por get (metodo de envio de informacion por la direccion) entonces yo obtengo tu cookie y listo, haora puedo fingir ser tu.

esta es la clase:

Código (php) [Seleccionar] Expandir

<?php
class Servidor_Base_Datos
{
private $servidor;
private $usuario;
private $pass;
private $base_datos;
private $descriptor;
private $resultado;
function __construct($servidor,$usuario,$pass,$base_datos)
{
$this->servidor = $servidor;
$this->usuario = $usuario;
$this->pass = $pass;
$this->base_datos = $base_datos;
$this->conectar_base_datos();
}
private function conectar_base_datos()
{
$this->descriptor = mysql_connect($this->servidor,$this->usuario,$this->pass);
mysql_select_db($this->base_datos,$this->descriptor);
}
public function consulta($consulta)
{
$this->resultado = mysql_query($consulta,$this->descriptor);
}
public function extraer_registro()
{
if ($fila = mysql_fetch_array($this->resultado,MYSQL_ASSOC)) {
return $fila;
} else {
return false;
}
}
public function numero_filas()
{
return mysql_num_rows($this->resultado);
}
public function filas_afectadas()
{
return mysql_affected_rows($this->descriptor);
}
}
?>
y al hacer esto me da el error:

Código (php) [Seleccionar] Expandir

<?PHP
include("clase_mysql.php");
$servidor = "localhost";
$usuario = "root";
$pass = "---------";
$base_datos = "ejemplos";
$usuario = new Servidor_Base_Datos($servidor,$usuario,$pass,$base_datos);
?>