Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

Páginas 1 ... 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 ... 368
#3301
Nivel Web / Re: script xss
21 Marzo 2010, 06:52 AM
Lo dudo, al momento de ingresar el "script", eras un usuario comun y corriente? Si eres admin, solo eliminalo, pero lo dudo...  :silbar:
#3302
Nivel Web / Re: script xss
21 Marzo 2010, 06:21 AM
xD XSS Persistente?
#3303
.NET (C#, VB.NET, ASP) / Re: diganme mi error en este programita en c sharp
21 Marzo 2010, 02:14 AM
A simple vistá:
Código (csharp) [Seleccionar]

        private void button1_Click(object sender, EventArgs e){
            int pago, valor, horas, sueldo = 0;
            horas = int.Parse(horasextras.Text);
            sueldo = int.Parse(SueldoBase.Text);

            if (numericUpDown1.Value > 3){
                MessageBox.Show("Usted no Aplica para las horas Extras");
            }else if (numericUpDown1.Value == 3){
                valor = 85;
                horas = horas * valor;
                pago = sueldo + horas;
                Pago.Text = pago.ToString();
            }//Exit If's
        }//End Private

Intentad así...
#3304
PHP / Re: ayuda carcteres extraños
19 Marzo 2010, 03:16 AM
Creo que es problema de codificación, cambialo a UTF8 Unicode...
#3305
Nivel Web / Pequeña duda con ReDoS!
19 Marzo 2010, 00:01 AM
Bueno, mirando el documento que dejo WHK (Que por cierto, hago sino soñar con él, pero nada de sueño gays! =P), sobre Regular Expression Denial of Service (Que raro en Expresion tengo la E en mayuscula y la muestra en minuscula, que raro.). Continuando con mi pregunta, no logro entender bien como seria la denegacion de servicio, para que el retorno de los datos, sea el valor no filtrado por la expresion regular!.

Alguien que tenga un ejemplo de como seria esa denegación de servicio?

Saludos!
#3306
.NET (C#, VB.NET, ASP) / Re: Problema con imprimir diagonales en matriz bidimensional
18 Marzo 2010, 18:58 PM
Te puede ayudar en algo, conviertelo a C#.
Código (vbnet) [Seleccionar]
    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        Dim strMatriz(4, 4) As Integer 'Matriz
        'Seteo de datos dentro de la matriz
        strMatriz(0, 0) = 1
        strMatriz(0, 1) = 2
        strMatriz(0, 2) = 3
        strMatriz(0, 3) = 4
        strMatriz(1, 0) = 5
        strMatriz(1, 1) = 6
        strMatriz(1, 2) = 7
        strMatriz(1, 3) = 8
        strMatriz(2, 0) = 9
        strMatriz(2, 1) = 10
        strMatriz(2, 2) = 11
        strMatriz(2, 3) = 12
        strMatriz(3, 0) = 13
        strMatriz(3, 1) = 14
        strMatriz(3, 2) = 15
        strMatriz(3, 3) = 16

        'Diagonal de Sup-Izq|Inf-Der
        ' 1 2  3  4
        ' 5 6  7  8
        ' 9 10 11 12
        '13 14 15 16

        'Print = 1 6 11 16
        Dim dia1 As String
        For i As Integer = 0 To 3
            For j As Integer = 0 To 3
                If i = j Then
                    dia1 = dia1 & strMatriz(i, j) & " "
                End If
            Next
        Next
        MsgBox(dia1)

        'Diagonal de Sup-Der|Inf-Izq
        ' 1 2  3  4
        ' 5 6  7  8
        ' 9 10 11 12
        '13 14 15 16
        'Print = 4 7 10 13

        Dim dia2 As String
        For i As Integer = 0 To 3
            For j As Integer = 0 To 3
                If (i + j = 2 + 1) Then
                    dia2 = dia2 & strMatriz(i, j) & " "
                End If
            Next
        Next
        MsgBox(dia2)
    End Sub
#3307
Programación Visual Basic / Re: [AYUDA]remover un items determinado en listbox
18 Marzo 2010, 18:10 PM
Como no funciono! Que error sale? o no era lo que necesitabas?
Queres que te hagamos la tarea? ¬¬!
#3308
Nivel Web / Re: [SQL INJECTION] ¿Me ayudas en un reto? (Abierto)
18 Marzo 2010, 18:03 PM
Lo de convert(), supongo que es para setear el tipo de datos devuelvo por el query. Ahora lo segundo que preguntas no lo entendí bien, pero supongo que preguntas, porque no te funciono la sentencia:
Código (sql) [Seleccionar]
SELECT * FROM Usuarios
Tuviste que usar el query:
Código (sql) [Seleccionar]
SELECT TOP 1 Usuario FROM usuarios
Así como en la Inyección en MySQL, sebes de sacar dato por dato, es decir, campo por campo, registro por registro. Tambien debe de ser igual en MSSQL, no podeis mostrar todos los datos inmediatamente, tenes que irlo sacando por partes.
#3309
Nivel Web / Re: Evitar inyeccion SQL en mysql y redireccionar
18 Marzo 2010, 03:41 AM
xD cambiaste el POST! Podes intentar validar los datos así:
String & Integer:
Código (php) [Seleccionar]
function validarStrInt($strCadena){
  $strExpresion = '/^[[:alnum:] ]+$/';//Expresión Regular

  if (!$strCadena == ''){
    if (preg_match($strExpresion, $strCadena)){
      return $strCadena;
    }else{
      return '<b>Cadena no permitida</b>';
    }
  }else{
    return '<b>La cadena esta vacia</b>';
  }
}//End function

  $PoC = 'shell root 19910218';
  echo validarStrInt($PoC);

Integer:
Código (php) [Seleccionar]
function validarInt($strCadena){
  $strExpresion = '/^[[:digit:] ]+$/';//Expresión Regular

  if (!$strCadena == ''){
    if (preg_match($strExpresion, $strCadena)){
      return $strCadena;
    }else{
      return '<b>Cadena no permitida</b>';
    }
  }else{
    return '<b>La cadena esta vacia</b>';
  }
}//End function

$PoC = '1 1';
echo validarInt($PoC);
#3310
Nivel Web / Re: Evitar inyeccion SQL en mysql y redireccionar
18 Marzo 2010, 03:19 AM
Por lo menos, viste los 2 primeros link's que te dí?
Páginas 1 ... 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 ... 368