Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

#3051
A ver, no entendí. Pudiste acceder a los ordenadores de tus compañeros fuera de la Red-LAN con los puertos filtrados?

Te está tirando la Shell, pero sin interacción. Intentad con un payload reverse
#3052
Prefiero que leas esté, esta buenisimo, y más siendo de un DIOS como lo es WHK!

http://www.webcomparte.com/foro/programacion-en-php/tutorial-de-como-crear-un-sistema-usuarios/
#3053
Buscando un poco encontré donde esta instalado, pero al momento de ejecutarlo, me sale lo siguiente:



Que puedo hacer con esto!
#3054
xD, Lo más raro de todo, es que no entiendo el uso de tú condición. Un poco ilógica no?
Sigo sin entender el uso de Chr() :http://msdn.microsoft.com/es-es/library/613dxh46%28VS.80%29.aspx
#3055
Hace mucho, pero mucho rato que no toco el IDE y muchos menos Visual Basic .NET. Pero a simple vista puedo hacer esto:


  • 1. Dentro de los parámetros de tu función, declaras la variable RichTextBox, Donde la usas?
  • 2. En el primer IF, que condición realizas?, No debería ser así:
Código (vbnet) [Seleccionar]
If Texto.Length > 0 Then

  • 3. En el bucle FOR, no debería de ser así:
Código (vbnet) [Seleccionar]
For Pos = 0 To RichTextBox1.Text.Length

  • 4. No entiendo el uso de la función Chr() en está linea:
Código (vbnet) [Seleccionar]
If Chr(Pos) = Texto Then
#3056
Cita de: Nakp en 14 Mayo 2010, 05:26 AMsu caso es un "source disclosure"...
Se a lo que te refieres, pero no, aun no compres la idea de él.
#3057
PHP / Re: Evitar Inyeccion en MySQL
14 Mayo 2010, 05:11 AM
Bueno, creo que así es la cosa. Por ejemplo:

Codigo:
Código (php) [Seleccionar]
<html>
<head><title>PoC</title></head>
<body>
<form action='index.php' method='POST'>
<input type="text" name="txtPoC" ><br>
<input type="submit" name="btnEnviar" value="Enviar" type="submit">
</form>
<?PHP
echo htmlspecialchars($_POST['txtPoC'], ENT_QUOTES);
?>
</body>
</html>

Resultado:
&lt;script&gt;alert(/XSS/)&lt;/script&gt;
#3058
PHP / Re: Evitar Inyeccion en MySQL
14 Mayo 2010, 04:49 AM
xD, la verdad, no entendí un fuck!  :rolleyes:
#3059
Si, trato de instalarlo y sale eso. y como Fuck lo desinstalo si no lo encuentro?
#3060
Podrías realizar una consulta a la CMD y volcar el resultado en un Textbox?