Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

Páginas 1 ... 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 ... 368
#2671
PHP / Re: Problema con codigo php ( consulta y ejecucion )
9 Agosto 2010, 01:30 AM
Claro que también lo podrías hacer desde PHP. Así:
Código (php) [Seleccionar]
#Connecting to the database
 $conexion = mysql_connect("127.0.0.1", "root", "");
 if (!$conexion){ die('Not connected : ' . mysql_error()); }

#Select Database
 $db_selected = mysql_select_db('db_PoC', $conexion);
 if (!$db_selected) { die ('Can\'t use <b>db_PoC</b> : ' . mysql_error()); }

function fSelectRecord($sQuery){
 # Function select Record
 
 global $conexion;
 
 if(!$sQuery = mysql_query($sQuery, $conexion)){
   return false;
 }else{
   while($sRow = mysql_fetch_array($sQuery, MYSQL_ASSOC)){
 $sReturn[] = $sRow;
}
@mysql_free_result($sQuery);
 }
 return $sReturn[0];
}

function fValidateRecord($sString, $sField){
 # Function to validate the existence of a record
 
 global $conexion;
 
 $sReturnQuery = fSelectRecord("SELECT ".$sField." FROM tbl_usuarios WHERE ".$sField." = '".$sString."';", conexion);

 if($sReturnQuery[$sField] == $sString){
   return 'Yes';
 }else{
   return 'Not';
 }
}

echo fValidateRecord('alex1', 'nombre')."<br>";
echo fValidateRecord('alex5', 'nombre')."<br>";
echo fValidateRecord('alex2@hotmail.cl', 'email')."<br>";
echo fValidateRecord('alex5@hotmail.cl', 'email')."<br>";

Resultado:
Código (PoC) [Seleccionar]
Yes
Not
Yes
Not
#2672
PHP / Re: Problema con codigo php ( consulta y ejecucion )
8 Agosto 2010, 20:43 PM
Cita de: tomeu00 en  8 Agosto 2010, 19:44 PMComo? explícate mejor por favor.
:http://www.ignside.net/man/mysql/indices.php
#2673
Dudas Generales / Re: quiero ser hacker... pero no se de donde empezar
8 Agosto 2010, 03:00 AM
Cita de: REYSABIO en  8 Agosto 2010, 01:26 AM...tecnologia inversa...
Ehh?
Programación :http://foro.elhacker.net/programacion_general/orientacion_iquestcon_que_lenguaje_empezar-t282163.0.html
#2674
Hacking / Re: ayuda vulnerabilidad antivirus
8 Agosto 2010, 02:17 AM
Crypter?
#2675
PHP / Re: web modular y paginacion
7 Agosto 2010, 05:53 AM
Gran error, HTML no interpreta PHP.
#2676
PHP / Re: web modular y paginacion
7 Agosto 2010, 05:01 AM
Nisiquiera veo donde realizas el include xD
#2677
Nivel Web / Re: Ayuda con esta inyeccion SQL
7 Agosto 2010, 01:39 AM
En MySQL no se pueden hacer varias queries por consulta. En MSSQL, SÍ.

La query principal es
Código (sql) [Seleccionar]
select * from login_users where user='$user' and passwd='$passwd'

Como veo que no estas filtrando los valores de las variables, entonces se puede realizar un simple bypassing.
Código (sql) [Seleccionar]
select * from login_users where user=''[Aquí iSQL]--$user' and passwd='$passwd'
#2678
Seguridad / Re: Ayuda! ¿Alguien sabe como listar urls de un servidor?
7 Agosto 2010, 00:01 AM
http://shellrootsecurity.blogspot.com/2010/06/simulacion-de-la-tool-list-urlspy-en_4445.html
http://shellrootsecurity.blogspot.com/2010/06/simulacion-de-la-tool-list-urlspy-en_1763.html
Más información: :http://charsecurity.blogspot.com/2010/06/labs-list-urls.html
#2679
PHP / Re: Doble consulta mysql..
6 Agosto 2010, 23:10 PM
WTF? entonces las 2 tablas, se relacionan por medio del nombre? o.O!, debería ser por el ID!
PD: Est@s seguro de que estan relacionadas?
#2680
PHP / Re: Doble consulta mysql..
6 Agosto 2010, 22:58 PM
Debe de funcionar, en la variable $busqueda, que se almacena?. Supongo que es el código del articulo o no?
Páginas 1 ... 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 ... 368