OmarHack no lo habia pensado de esa forma cuando leí la noticia pero tienes toda la razón del mundo, de hecho el post se mueve al foro libre para prevenir el spam.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1811
Foro Libre / Re: Un cupón accidental del 90% de descuento, la pesadilla de Razer
22 Abril 2013, 18:53 PM #1812
Desarrollo Web / Re: Ayuda ! Como crear web y correo totalmente anónimos e irrastreables
22 Abril 2013, 18:48 PM
Que te hagan la web y mas de encima pidiendo que sea muy secretamente anonimo? es muy dificil, nadie va a trabajar por ti, es como si te dijera que vengas a mi casa y me rasques la espalda.
Las herramientas y conocimientos te los podemos dar pero acá no le hacemos el trabajo a nadie, lo siento pero si necesitas hacer una web y no sabes como entonces leete un manual sobre como instalar y usar wordpress o pagale a alguien para que te lo haga.
Sobre lo del anonimato tal como lo dice el-brujo es imposible pero busca en google terminos como la freenet y onion domain, talves te sirvan para lo que quieres aunque nada es facil.
Saludos.
Las herramientas y conocimientos te los podemos dar pero acá no le hacemos el trabajo a nadie, lo siento pero si necesitas hacer una web y no sabes como entonces leete un manual sobre como instalar y usar wordpress o pagale a alguien para que te lo haga.
Sobre lo del anonimato tal como lo dice el-brujo es imposible pero busca en google terminos como la freenet y onion domain, talves te sirvan para lo que quieres aunque nada es facil.
Saludos.
#1813
Hacking / Re: tor, amigo o enemigo?
19 Abril 2013, 17:25 PM
A favoritos amigo! a favoritos!!!
Si entendí bien intentaré hacer un servicio web con contraseñas de facebook, gmail, etc, tokens, hashses, cookies, etc con un sistema automatizado en un servidor utilizando tor y cron con algún bash insertando resultados filtrados en una base de datos mysql
Si entendí bien intentaré hacer un servicio web con contraseñas de facebook, gmail, etc, tokens, hashses, cookies, etc con un sistema automatizado en un servidor utilizando tor y cron con algún bash insertando resultados filtrados en una base de datos mysql
#1814
PHP / Re: RECORRER ARRAYS
18 Abril 2013, 15:01 PM
para eso existe foreach, la unica manera de recorrer arrays sin saber su dimensión es creando una función recursiva:
Saludos.
Código (php) [Seleccionar]
<?php
recorre(array(
'a',
'b',
'c' => array(
'a',
'b',
'c',
'd' => array(
'a',
'b' => array(
'a'
),
'c'
)
),
'd'
));
function recorre($a){
if(!is_array($a))
echo 'String: '.htmlspecialchars($a, ENT_QUOTES, 'ISO-8859-1').'<br />';
else{
foreach($a as $b)
recorre($b);
}
}
/*
String: a
String: b
String: a
String: b
String: c
String: a
String: a
String: c
String: d
*/Saludos.
#1815
Desarrollo Web / Re: Guardar valores select php + ajax
18 Abril 2013, 14:51 PM
Entonces el problema está expuesto en el otro post.
Post duplicado.
Post duplicado.
#1816
Desarrollo Web / Re: Consulta para insertar en vez de ID su nombre asociado
18 Abril 2013, 14:49 PMCódigo (php) [Seleccionar]
<?php
$c = mysql_connect("localhost", "root", "");
mysql_select_db("clientes", $c);
//$provincia se obtiene de un select, cuyo valor es el id_provincia
$provincia = (int)$_POST['lst1'];
$poblacion = (int)$_POST['lst2'];
//La siguiente línea es lo que yo tengo para introducir el ID y el nombre de la población.
//$sql = "INSERT INTO tabla (Provincia, Poblacion) VALUES ('$provincia','$poblacion')";
//Lo siguiente es lo que tu me has enviado
$id = $provincia;
$sql = '
insert into tabla
(
Provincia,
Poblacion
) values (
(select id_prov from lista_provincias where id = '.(int)$provincia.' limit 1),
(select id_prov from lista_poblaciones where id = '.(int)$poblacion.' limit 1)
)
';
mysql_query($sql);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
La provincia seleccionada es <?php echo (int)$provincia; ?><br />
La población seleccionada es <?php echo (int)$poblacion; ?><br />
</body>
</html>
Intenta ordenar tu código y separa el controlador de la vista para que cuando necesites modificar algo sepas donde está cada cosa, o sea, poner el código php en un lado y el html en otro.
Cuando escribas <br> estás usando html4, pero cuando usas xhtml como está puesto en la cabecera de tu sitio web debes utilizar <br />.
Recuerda utilizar cast, o sea establecer el tipo de variable, si $provincia es numérico entonces utiliza (int), si es un string entonces usa (string), si es un array entonces usa (array) y así para prevenir ataques de tipo y que te inyecten código como por ejemplo una inyección sql o un xss.
Saludos.
#1817
Desarrollo Web / Re: necesito pasar estos datos x post
18 Abril 2013, 14:34 PM
Mira, phpids lo bajas y se integra con php, no es lllegar y hacerle un include y listo, hay que configurarlo y pasarle funciones en el código, si no sabes mucho de programación entonces te va a costar un mundo.
Te recomiendo que para comenzar no utilices estos sistemas, te mal acostumbran a programar mal porque le dejas la seguridad en manos de phpids y eso no es bueno, phpids se utiliza en un sistema bien programado y bien seguro para que phpids detenga algunas fallas de seguridad no previstas, pero en ningún caso pretende hacerte todo el trabajo, phpids es vulnerable, siempre lo ha sido y siempre lo será, lo unico que hace es ayudar con la seguridad, no protegerlo al 100%.
Si quieres hacer cosas seguras entonces guiate por los estandares, haz una buena programación y listo, no necesitas ser un hacker para hacer un buén sistema web, solo debes utilizar las funciones adecuadas creadas para cada ocación, si php te dice que debes utilizar htmlspecialchars para mostrar una variable entonces eso debes hacer, si no haces lo que te recomienda el creador del lenguaje entonces estarás a la deriva.
mysql también tiene reglas de seguridad, php, python, perl, etc, todos lo tienen, la unica excepción es .net que trae sus propios filtros no estandarizados y son muy malos pero que mas se iba a esperar de microsoft.
Documentate, anda de a poco, vuelve a aprender php, apoyate mucho de php.net, no todos los blogs o foros tienen la razón.
Saludos.
Te recomiendo que para comenzar no utilices estos sistemas, te mal acostumbran a programar mal porque le dejas la seguridad en manos de phpids y eso no es bueno, phpids se utiliza en un sistema bien programado y bien seguro para que phpids detenga algunas fallas de seguridad no previstas, pero en ningún caso pretende hacerte todo el trabajo, phpids es vulnerable, siempre lo ha sido y siempre lo será, lo unico que hace es ayudar con la seguridad, no protegerlo al 100%.
Si quieres hacer cosas seguras entonces guiate por los estandares, haz una buena programación y listo, no necesitas ser un hacker para hacer un buén sistema web, solo debes utilizar las funciones adecuadas creadas para cada ocación, si php te dice que debes utilizar htmlspecialchars para mostrar una variable entonces eso debes hacer, si no haces lo que te recomienda el creador del lenguaje entonces estarás a la deriva.
mysql también tiene reglas de seguridad, php, python, perl, etc, todos lo tienen, la unica excepción es .net que trae sus propios filtros no estandarizados y son muy malos pero que mas se iba a esperar de microsoft.
Documentate, anda de a poco, vuelve a aprender php, apoyate mucho de php.net, no todos los blogs o foros tienen la razón.
Saludos.
#1818
Desarrollo Web / Re: Guardar valores select php + ajax
18 Abril 2013, 14:23 PM
Intenta dos cosas:
1. Habilita el reporte de errores de php, recuerda que estás desarrollando asi que php ebe estar configurado en modo developer, busca el php.ini y busca estos valores:
Esos dos valores deben estar tal cual se muestra. Ahora vuelve a ejecutar tu programa y vee si php te da algún mensaje de error.
Después de hacer este cambio debes reiniciar el servidor WEB, si no estas usando uno local intenta hacerlo desde php:
2. Agrega un control de mensajes de error de mysql con la función mysql_error(), dale un echo a esa función después de mysql_query() para ver si fue la petición la que falló o no.
3. Copia la query completa y pegala en el phpmyadmin y vee que filas te devuelve, si no te devuelve nada entonces la base de datos está mal hecha.
4. Dale un vistazo a la consola de errores de firefox, dale click en la pestaña para mostrar unicamente los mensajes de error, esto te mostrará si hay algún problema con javascript, te recomiendo usar jquery por temas de compatibilidad ya que tu código no funciona en todos los exploradores.
5. Usa firebug para ir viendo en tiempo real que está sucediendo con tu sitio WEB, usa el inspeccionador de código y la consola para ver si aparece algún error de carga o algo por el estilo.
Dale un vistazo a estas opciones y nos cuentas como te fue, no puedo probar tu código en mi servidor porque no tengo la base de datos ni el archivo de conexión asi que no se que pueda estar fallando.
Saludos.
1. Habilita el reporte de errores de php, recuerda que estás desarrollando asi que php ebe estar configurado en modo developer, busca el php.ini y busca estos valores:
Citardisplay_errors = On
error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED
Esos dos valores deben estar tal cual se muestra. Ahora vuelve a ejecutar tu programa y vee si php te da algún mensaje de error.
Después de hacer este cambio debes reiniciar el servidor WEB, si no estas usando uno local intenta hacerlo desde php:
Código (php) [Seleccionar]
<?php
ini_set('display_errors', 'On');
if(defined('E_DEPRECATED'))
error_reporting(E_ALL & ~E_NOTICE & ~E_DEPRECATED);
else
error_reporting(E_ALL & ~E_NOTICE);2. Agrega un control de mensajes de error de mysql con la función mysql_error(), dale un echo a esa función después de mysql_query() para ver si fue la petición la que falló o no.
3. Copia la query completa y pegala en el phpmyadmin y vee que filas te devuelve, si no te devuelve nada entonces la base de datos está mal hecha.
4. Dale un vistazo a la consola de errores de firefox, dale click en la pestaña para mostrar unicamente los mensajes de error, esto te mostrará si hay algún problema con javascript, te recomiendo usar jquery por temas de compatibilidad ya que tu código no funciona en todos los exploradores.
5. Usa firebug para ir viendo en tiempo real que está sucediendo con tu sitio WEB, usa el inspeccionador de código y la consola para ver si aparece algún error de carga o algo por el estilo.
Dale un vistazo a estas opciones y nos cuentas como te fue, no puedo probar tu código en mi servidor porque no tengo la base de datos ni el archivo de conexión asi que no se que pueda estar fallando.
Saludos.
#1819
Desarrollo Web / Re: Consulta para insertar en vez de ID su nombre asociado
18 Abril 2013, 14:12 PM
Así?
Código (php) [Seleccionar]
$id = 50;
$sql = 'insert into tabla (nombre) values ((select nombre from personas where id = '.(int)$id.' limit 1))';
#1820
Desarrollo Web / Re: Guardar valores select php + ajax
17 Abril 2013, 17:26 PM
Desde php recoges los datos con $_POST si los enviaste via POST y $_GET si los enviaste via GET.
Dale un <?php print_r($_POST); ?> para saber que datos está recogiendo.
Sabes SQL? has utilizado bases de datos alguna ves en php?
http://php.net/manual/es/book.mysql.php
Saludos.
Dale un <?php print_r($_POST); ?> para saber que datos está recogiendo.
Sabes SQL? has utilizado bases de datos alguna ves en php?
http://php.net/manual/es/book.mysql.php
Saludos.