Mensajes

muy similar a lo que hizo zodiac killer

buenaaaaa -1 con el drm de ps3 y +1 con los moviles xD

está bueno, me gustó, vee si puedes hacer un benchmark y le adjuntas el uso de memoria con memory_get_usage y esas cosas

Código [Seleccionar] Expandir

document.getElementById(capa).innerHTML=ajax.responseText;

Código [Seleccionar] Expandir

  $cadena = file_get_contents('pages/page_'.$page.'.php')or die("No se pudo leer la pagina page_" . $page);
  echo $cadena;

vee el código fuente generado con javascript en tu web, vee el DOM con firebug y verás que si funciona bién, te apuesto que el problema es que no se ve por los tags <?php ?> ya que eso no se interpreta en html, intenta utilizar carácteres de escape, imprime mejor desde php nl2br(htmlspecialchars($contenido, 'html'));

Si lo que quieres es ver la web entonces hazle include y no file get contents ya que eso obtiene el código fuente del php pero no lo ejecuta, include si lo ejecuta, pero ten cuidado con el lfi, por ejemplo que tal si alguien como página te pide ./../../config.ph donde están las contraseñas de la db y cosas asi?.

si no puedes con nmap menos aun con hping, todos los windows tienen por lo menos varios puertos abiertos, 135, 443, etc.

De todas formas que tenga un puerto abierto no significa que sea vulnerable.
Si quieres probar si tiene netbios funcionando abre tu explorador y escribe \\nombredelapc y debería verse el contenido público, no el privado. Recuerda que estamos en sistemas operativos del año 2005 en adelante no en el 1998.

Vee si tienes bién instalado el driver pcap y que lo estés ejecutando bién, recuerda que el comando básico que está de ejemplo en la web solo escanea puertos comunes no todos.

Si quieres entrar a una pc por lan lo peor que puedes hacer es escanearle los puertos, mejor vee que sistema operativ utiliza con la opción -O de nmap y con eso ve y busca algún bug de ejecución remota que te permita tener una shell o algo así o si tiene carpetas compartidas aparte de las por defecto y si tiene la pc configurada par subirle cosas, vee si puedes manejar su router y hacerle MITM, sniffearle paquetes, etc.

[(int)$_GET['algo']]

El problema está en que sucede si quieres ingresar una comilla a la base de datos?

por ejemplo si hago esto """" '''' ``´´ el foro debería comerse las comillas?

la idea principal no es restringir al visitante o usuario final de una aplicación web, para eso existe la función mysql_real_escape_string() siempre y cuando encierres el valor en comillas, por ejemplo:

Código (php) [Seleccionar] Expandir

<?php mysql_query('
select * from users where
nick = "'.mysql_real_escape_string($_GET['user']).'"
limit 1
'); ?>

solo para strings, para valores numéricos basta usar (int)$_GET['algo']

Si necesitas mas info pasa por este enlace:
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html

Intenta así:

Código (php) [Seleccionar] Expandir

<?php
include(dirname(__file__).'/configuracion.php');

if($res = mysql_query('
select * from usuario where
Usuario="'.mysql_real_escape_string($_POST['cuenta']).'" and
Passhash="'.mysql_real_escape_string(sha1($_POST['contra'])).'"
limit 1
')){
//$valor = mysql_fetch_array($resultado); /* Para que? */
mysql_free_result($res);
if(headers_sent())
echo '<span style="color:red;font-weight:bold;">Imposible crear una nueva cabecera.</span>';
else
setcookie ('identificado', 'yes', null, '/');
}else{
?>
<span style="color:red;font-weight:bold;">Disculpe, los datos introducidos no coenciden</span>
<?php } ?>

Recuerda que no puedes declarar una cookie si ya has enviado texto en la webya que esta se declara en el header y el header se envía una sola ves.

de recuperarla claro que puedes, envia un correo al staff de facebook y te harán preguntas de tu perfil antiguo incluyendo la contraseña antigua. facebook tiene en sus bases de datos todos los cambios de contraseñas que haces para evitar este tipo de situaciones, aparte que tienen tu rango de ip con el que entras, asi que no será dificil recuperar tu cuenta.

no, esto no es para nada avanzado y nadie se ha metido a la base de datos de facebook y si hay alguna vuln en facebook entonces será posteado en la sección de bugs a nivel web con su explicación y disclosure o poc, pero asi de a suposiciones para obtener una cuenta de facebook que ni sabemos si te pertenece (lo mas probable es que no) pues como que no.

claro, y toda la nueva tecnologia que salga de ahi va directamente a sus bolsillos, para ellos esto es una inversión , no les importa n lo mas minimo la seguridad ya que de algo deben vivir, no pueden hacer el SO perfecto o si no se quedan sin vendeer el producto complementario.

Hola, primero que nada no se que edad tengas pero tienes muy muy mala ortografía, se dice alfa y web no wed o arfa y podey, dise, etc.... en fin, no es por discriminar ni nada pero hay mucha gente que te quiere ayudar y para eso necetan saber bien que es lo que quieres decir y es muy necesario la buena ortografía.

Ese hash es de la sesión de páginas jsp, asp o aspx, algo asi como los phpsessid de php, por lo tanto no se crackean ni se descifran porque son valores al azar, solo se utilizan para identificar sesiones pero el contenido de esa sesion está dentro del servidor. Esto quiere decir que no lo puedes crackear porque ahi no hay nada.