Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

Páginas 1 ... 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 ... 368
#2041
Nivel Web / Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion
14 Enero 2011, 04:28 AM
Dentro de la pagina, del source...
#2042
PHP / Re: Algo raro con ExpReg
14 Enero 2011, 01:06 AM
mmm, pero entonces supongamos que también pueda ingresar números, ya sea al inicio, en el medio o al final de la cadena. Además de los espacios.
#2043
PHP / Algo raro con ExpReg
14 Enero 2011, 00:55 AM
Si tengo la siguiente expresion regular -no importa si sea buena o mala, sólo es una curiosidad-.
RegExp: [a-zA-Z]*, la construí de tal modo de que sólo acepten una cadena en minúscula y/o mayúscula. -eso supongo XD-

Ahora la combino con PHP de la siguiente forma,
Código (php) [Seleccionar]
  function setVPoC($sPoC){
    $sExpReg = "/[a-zA-Z]*/";
    if(preg_match($sExpReg, $sPoC)){ return 1; } else { return 0; }
  }

pero cuando hago lo siguiente,
Código (php) [Seleccionar]
  echo setVUsername("shel1root")."\n";
el resultado es,
Código (perl) [Seleccionar]
alex@alex:~/Escritorio$ php PoC.php
1

WTF!
#2044
Nivel Web / Re: Sacar todas las tablas utilizadas en una sitio web??? mediante sql injeccion
13 Enero 2011, 23:55 PM
Podrías mirar este POST de OzX...
:http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html;msg1280178#msg1280178
#2045
Hacking / Re: Nmap, Nessus y Metasploit
13 Enero 2011, 04:36 AM
Lo primero no lo leí, mucha lectura para mi. :/

---
:http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html;msg1377516#msg1377516

recordad qué, Nessus 4.2.0 solo nos permite exportar los resultados en formato .nessus, .nessus (v1) o .html, así que cambia un poco.

Metasploit todavía no es compatible con .nessus v2 (Recalquemos el todavía), por lo que nos bajamos el report en .nessus (v1) y lo añadimos a la base de datos con db_import_nessus_xml.


---
:http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html;msg1378321#msg1378321
#2046
PHP / Re: Formatear Numero para limitar a dos digitos despues del punto ?
12 Enero 2011, 19:37 PM
Quizás expresiones regulares, así:
Código (perl) [Seleccionar]
(\d*).(\d{2})

Que admitiría Strings como los siguientes,
Código (perl) [Seleccionar]
192.11
123545454543534.99
1.12
#2047
Nivel Web / Re: xss desde atributos hidden
12 Enero 2011, 05:10 AM
No no lo leí... XD

El primer punto a tener en cuenta con el objeto hidden es que este es "invisible al usuario". El usuario no puede verlo y por lo tanto no puede interactuar con él.
#2048
Nivel Web / Re: xss desde atributos hidden
12 Enero 2011, 04:53 AM
pero si haces la inyección de código JS como el básico... es decir,
Código (html4strict) [Seleccionar]
"><script>alert();</script>
#2049
Nivel Web / Re: xss desde atributos hidden
12 Enero 2011, 04:48 AM
Pero, no entiendo. XD

Como le vas a dar click a un objeto invisible?. -no se si estoy diciendo lo correcto-
#2050
PHP / Re: Formulario autorrellenable?
12 Enero 2011, 03:55 AM
Pero eso tendría que ir en una pagina (*.php) o un archivo (.txt; .doc; .pdf).
Páginas 1 ... 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 ... 368