Mensajes

Para descargar peliculas existe torrent, thepiratebay para mi, para ver online el netflix es bueno pero ultimamente he querido ver algunas peliculas clasicas y no las he encontrado en ningun lado porque todos usaban megavideo.

Oblogado a descargar las peliculas que uno quiere ver en ves de reproducirlas online.
Las descargo, las veo y después las borro.

Buén dato, bastante útil para los que programamos.

Como dice shellroot debes decir porque no funciona, sale algun mensaje o se queda en blanco o que?

Código [Seleccionar] Expandir

or die(mysql_error());
Eso jamas jamas jamas se hace o si no le estarás revelando a un atacante la información sobre nombre de tablas, columnas, querys, etc, además tu código tiene inyección sql.

La función mysql_error() solo lo utiliza el desarrollador para ver que pasa en ciertas sircunstancias pero jamas se debe dejar a la vista de los demás, para eso existe mysql_error_num() y según el número tu sistema debería reaccionar y decir if(num == 2) echo 'error en tal cosa.' Pero nunca reveles tablas, columnas ni datos.

SMF no verifica que el referer sea correcto, si le dan un vistazo al código fuente verán que solo verifica que el referer no sea un enlace externo solamente, eso quiere decir que..... [censurado]

Que pasa al utilizar https://www.google.cl/ ? han visto live headers cuando hacen busquedas desde google?

Con esas dos pistas les estoy regalando el bug.

Es un csrf, no necesitas cookies.

Si doy mas pistas entonces les estaría revelando el bug y no sería merito propio, asi que como podriamos ponerlos en el blog y en el boletin mensual si yo les doy las pistas?

Hay tres formas de hacer una peticion get y Post hacia un host evadiendo el referer, no dare mas pistas   , estan omitiendo un dato super importante

Hay algunos que están muy muy cerca pero otros que andan muy muy lejos xD

Vamos que se puedee!!!

Acá les dejo a unas porristas para que les de ánimos  
[youtube=425,350]http://www.youtube.com/watch?v=EDTsCWBsoi0[/youtube]

Janito dos cuartos, te sabes el bug no? hace tiempo que me tienes botado, abandonado en el msn , me tienes mas botado que nakp desde que conoció a su novia.

El xss es para conseguirlo no?

Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.

Almenos lo que yo he probado.

Pues van bién, justamente es posible modificar tu firma desde un formulario casero hecho en html, el problema es que necesitas algunos datos como el id de usuario que es facilmente deducible y el token de seguridad que algunos llaman sc, sa, etc.

Un token juega una función muy importante en una aplicación web e impide que alguien te haga hacer cosas que no quieres en una web. Esto se llama CSRF.

Oops.. escribí una pista demasiado grande asi que lo acabo de borrar xD jajaja, pero van bien, por ahi va el asunto.

Abakus estás cerca.

Tomen, este es el pollo hacker que les dará aliento:

Animo!!!

Saludos!.

Esa noticia es viejisima, de hecho fueron invitados a una convension de hackers y desvelaron que habian podido hackear los chips de dichas tarjetas.

Son un dispositivo de frecuencia corta llamada FID pasivo que activa cosas al momento de acercarlas a algun lado, son independiente de las bandas magneticas, también se usan en las tarjetas de buses, esas donde las acercas a la maquina y te cobra el pasaje. Las mastercard usan el mismo chip.

Hace dias estuve buscando mucha información y hay un tipo que logró hackear ese tipo de chip también pero tubo que crear un hardware y utilizar un mac. Por ahi andaba un video explicativo en vimeo creo.

El chip lo unico que contiene es un archivo de texto con datos y cuando lo acercas a una makina esa makina actualiza dicho archivo, eso es todo.

Totalmente de acuerdo contigo, WHK.
Por otra parte, quisiera preguntarte algo, si no es molestia, claro esta; por mucho que se mejore un software libre y demas, ¿no habra un momento en que hagan lo mismo que microsoft, en el sentido de obligar a la gente a comprarse un nuevo ordenador y/o a ampliar el que ya tienen?; lo digo mas que nada por el hecho de que, por mucho que se mejore algo, sea libre o no, llegara un momento en que necesitara mas que antes para funcionar a un determinado ritmo, o, mejor dicho, con la fluidez que funcionaba antes de actualizar X cosas de tu sistema operativo.
A lo mejor me equivoco u algo, pero no se, es una duda que tengo, y me disculpo por las molestias causadas y por si te he ofendido u algo.
Saludos.

Pues no, un buen ejemplo es red hat, el cd es gratis pero te venden el soporte y hoy es el mejor sistema operativo/distribucion que existe para servidores y cada dia van creando cosas nuevas y agregando soportes que nadie mas tiene.

Vamos, no debes esperar a que algo sea mejor que windows para que se venda, hoy por hoy cualquier sistema operativo es mejor que windows.