Qué versión de Nessus estáis usando?. Sí mal no recuerdo, la última versión no es compatible?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2071
Hacking / Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF
24 Diciembre 2010, 02:24 AM #2072
Bases de Datos / Re: Mostrar tablas por el id que sean ¿Me explico?
23 Diciembre 2010, 02:33 AM
Es fácil, primero realizas una query como la siguiente,
Eso imprime todos los registros de la tabla tblCarros, ahora te toca organizar la forma de imprimirlos pero dentro del formulario.
---
Ahora cada vez que clickeas en el id, tendrá el ID del carro, ese ID lo pasas por GET o POST a otro formulario, donde realizas la misma consulta anterior, sólo qué mostrarás los demás campos de las tablas.
Más qué SQL es PHP.
Código (sql) [Seleccionar]
SELECT idCarro, nombreCarro, imagenCarro FROM tblCarros;Eso imprime todos los registros de la tabla tblCarros, ahora te toca organizar la forma de imprimirlos pero dentro del formulario.
---
Ahora cada vez que clickeas en el id, tendrá el ID del carro, ese ID lo pasas por GET o POST a otro formulario, donde realizas la misma consulta anterior, sólo qué mostrarás los demás campos de las tablas.
Más qué SQL es PHP.
#2073
PHP / Re: Registro de usuario con mysql no me funciona !
22 Diciembre 2010, 16:47 PM
Observaciones,
De donde sale el valor de la variable $entrar?
-----
Para qué el TRIM(), en la función QUITAR();?
Si existe un usuario con el nick 'Shell Root', podrá loggearse?
-----
El código más organizado, y creo que deberías de re-estructurar esos campos con caracteres especiales en la base de datos...
De donde sale el valor de la variable $entrar?
Código (php) [Seleccionar]
if($entrar){-----
Para qué el TRIM(), en la función QUITAR();?
Código (php,2) [Seleccionar]
function quitar($texto){
$texto = trim($texto);
$texto = htmlspecialchars($texto);
return $texto ;
}Si existe un usuario con el nick 'Shell Root', podrá loggearse?
-----
El código más organizado, y creo que deberías de re-estructurar esos campos con caracteres especiales en la base de datos...
Código (php) [Seleccionar]
<title><?PHP echo $titulo; ?> - sLogin</title>
<?PHP
include( "config.php" );
if( $sLogin ){
function sRemove( $sString ){
$sString = trim( $sString );
$sString = htmlspecialchars( $sString );
return $sString;
}
$sNick = sRemove( $sNick );
$sPassword = sRemove( $sPassword );
$sTopic = sRemove( $sTopic );
$sSQL = "SELECT Password, Topic FROM tblUsers WHERE nick = '".$sNick."'";
$sQuery = mysql_query( $sSQL );
$sFetchRows = mysql_fetch_array( $sQuery );
if( mysql_num_rows( $sQuery ) != 0 ){
if( $sFetchRows['Password'] == $sPassword ){
setcookie( "npnick", $sNick, time() + 3600 );
setcookie( "nptopic", $sTopic, time() + 3600) ;
header( "location: index.php" );
}else{
echo "La Password es incorrecta. Haz click <a href = 'javascript:history.back()'>aquí</a> para regresar.";
}
}else{
echo "Este usuario no existe en la base de datos.";
}
}else{
echo "<form method='POST' action='index.php?id=sLogin'>
<b>Nick:</b><br>
<input type='text' name='nick' maxlength='20' class='form'><br>
<b>Password:</b><br>
<input type = 'password' name = 'Password' maxlength = '20' class = 'form'><br><br>
<input type = 'submit' name = 'Login' value = 'Login' class = 'form'>
</form>";
}
?>
#2074
PHP / Re: Registro de usuario con mysql no me funciona !
22 Diciembre 2010, 15:52 PM
y cual es el error, no somos adivinos.
#2075
Nivel Web / Re: Problema Inyeccion SQL
22 Diciembre 2010, 15:49 PMCita de: pablomi en 22 Diciembre 2010, 13:53 PMAprende SQL antes de querer juankear páginas web+1
---
@pablomi, poned una página para verificar lo que haces.
#2076
Scripting / Re: necesito ayuda
22 Diciembre 2010, 04:38 AM
A mi me funciona correctamente, sólo que la última linea no entiendo para qué.
Código (python) [Seleccionar]
sNum = float(raw_input("Side: "))
sPer = 4 * sNum
sAre = a ** 2
print "Area and perimeter of square side 3 meters."
print "Perimeter: ", sPer, " meters"
print "Area: ", sAre, " square meters" #2077
Nivel Web / Re: Problema Inyeccion SQL
21 Diciembre 2010, 22:50 PM
No son las "tablas", son las "columnas". Y si no te sales, tengo 2 hipótesis. La primera, no estáis haciendo bien la inyección de código SQL y la segunda, que el target no es vulnerable. XD
#2078
Nivel Web / Re: El bug del correo alternativo [HOTMAIL]
21 Diciembre 2010, 21:05 PM
Eso lo aclaré en el siguiente párrafo:
CitarEn la siguiente página aparecerán 2 opciones, -dependiendo de la información ingresada al momento de crear la cuenta de correo-, una de ella es la que usaremos para obtener control total de la cuenta de correo target, esa opción es la de Restablecer la contraseña, por correo electrónico.
#2079
Nivel Web / El bug del correo alternativo [HOTMAIL]
21 Diciembre 2010, 20:45 PMEl bug del correo alternativo
HOTMAIL
HOTMAIL
Viendo blogs de mis amigos, no recordaba qué días atrás había visto algo muy llamativo con el nombre de "El bug del correo alternativo", y hoy se me dio por probarlo y con resultados muy buenos. Vamos a ver de que se trata:
http://shellrootsecurity.blogspot.com/2010/12/el-bug-del-correo-alternativo-hotmail.html
#2080
Desarrollo Web / Re: Saber si se selecciono algun item de un combo
21 Diciembre 2010, 19:18 PM
javascript, pero no se... ![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
Código (javascript) [Seleccionar]
function validarCombo(){
var sSelect;
for(i=1; i<document.form1.sComboBox.length; i++){
if(document.form1.sComboBox.options[i].selected){ sSelect = true; }
}
if(sSelect != true){
alert("Debes al menos selecionar una opcion");
}
}