Mensajes

bueno, este pedaso es de una clase en un manual de php

Código (php) [Seleccionar] Expandir

public function consulta($consulta)
{
$this->resultado = mysql_query($consulta,$this->descriptor);
}
public function extraer_registro()
{
if ($fila = mysql_fetch_array($this->resultado,MYSQL_ASSOC)) {
return $fila;
} else {
return false;
}
}
bueno, el problema es que al intentar llamar el resultado de una consulta me da este error:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/np/www/SQL/index.php on line 29

alguna ayuda?

el foro tiene su propio sistema para subir imagenes:
http://i.elhacker.net

y la pones asi:

Código (php) [Seleccionar] Expandir

[img]aqui el link hacia la imagen[/img]

mmm haora te entiendo menos xD

podrias poner el code?

pues no se si te entendi bien 

bueno lo que yo haria seriá separar lo que se va a imprimir con un

Código (php) [Seleccionar] Expandir

$text = split(" ", $text);
y despues con un for buscar si el pedazo es por ejemplo "echo" y cambiarlo por el echo ya coloreado

saludos!

Gracias, veré si me sirve, el SSO-Ticket es un codigo de ingreso, te envió el codigo donde aparece eso.

<param name=\"sw8\" value=\"use.sso.ticket=1;sso.ticket=<?php echo $myticket; ?>\"\>

Con ese código se logra tener acceso a la aplicación.

El resultado de $myticket es un codigo cualquiera que sirve para loguearse.

entonces pueden ejecutar codigo php en tu server?
lo que yo haria seria cerrar la web hasta reparar el error y despues cambiar el sistema de SSO-Ticket por que a lo mejor ya subieron una shell y tecnicamente ya no tienen ninguna restricción, incluso pueden descargar la web y despues ver como se genera el SSO-Ticket

bueno, podrias decir por que metodo meten ese codigo?

hm.. bueno, si navegan con https no filtran su usuario a scripts como esos xD

y si andas haciendo una peticion al foro cada que alguien visita la web (y efectivamente duplicas el trafico de la web) vamos a banear la ip de tu servidor.

perdon, no pense en el trafico xD
bueno, ya quito la firma.
y me surge una duda, https no da datos como $_server['http_referer'] ?

[Nphacks]

el tiene razon, incluso en mi firma puedo hacer que guarde tu ip seguido de tu nombre de usuario

Por cierto, Nphacks, ahora que sale lo del tema de tu firma...pues creo que deberías revisarla un poquitín, porque a mi antes por ejemplo, estando como Visitante en el foro, me ponía "Hola Mazard (si, si, como lo oyen, en Moderador)   y ahora que estoy logueado, a veces sale mi nick, pero a veces me sigue saliendo Mazard y otras veces pues otros nicks que no son el mio...



Ahí la prueba  

si, ayer estue haciendole muchos cambios a la codigo fuente, el problema es que los hacia en el archivo original xD
pd: siendo visitante me ha estado dando problemas, pero cuando estas logueado deberia de decir siempre tu nick (a menos que uses Internet Eexplorer)

que puedo meter script a mi gusto, robar cookies etc...

aparte hay otro error que me permite ejecutar codigo php en el servidor y subir una shell etc...
pero todo eso se arregla con una simple funcion xD

asi ya seria segura:

libro.php:

Código (php) [Seleccionar] Expandir


<?php
function seguro($texto) {
$texto = str_replace("<", " ", $texto);
$texto = str_replace(">", " ", $texto);
return $texto;
}
$archivo = 'texto.htm';
if ($_POST['v'] == s) {
  $mensaje = seguro($_POST['msg']);
  $fecha = date("r");
  $nombre = $_POST['name'];
  $manejador = fopen($archivo,"a") or die("Imposible abrir el archivo\n");
  $info= "$fecha \n $nombre: $mensaje \n";
  fwrite($manejador,$info);
  fclose($manejador);
}
$contenido = file_get_contents($archivo);
echo '<div><textarea rows="10" cols="40">'.$contenido.'</textarea>';
?>
 <br>
 <form action="libro.php" method="POST">
 <input type="text" name="name"> <input type="submit" name="submit" value="Enviar"> <br>
 <textarea name="msg" rows="5" cols="40"></textarea>
 <input type="hidden" name="v" value="s">
 </form></div>


cada que ves una imagen colocada por un usuario, revelas tu IP al servidor donde dicha imagen esta hosteada (esto es especialmente relevante si tienes habilitados avatares y firmas)

el tiene razon, incluso en mi firma puedo hacer que guarde tu ip seguido de tu nombre de usuario

pues dejo el mio 

http://i29.tinypic.com/rbh4dj.png

ilustrado en Xara Xtreme
todo lo demas en GIMP xD

resolucion: 1024px*768px