Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WHK

Páginas 1 ... 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 ... 456
#3421
Nivel Web / Re: Para que practiques
20 Diciembre 2009, 21:11 PM
aaaah que buena onda, me lo bajaré aver que tal está :P
#3422
Foro Libre / Re: ¿Telefónica esta capando rapidshare y megaupload?
20 Diciembre 2009, 15:35 PM
En chile siempre he bajado y sigo bajando en rapidshare y megaupload entre 240kb/s y 250kb/s
#3423
Nivel Web / Re: [Tool] SQLC (SQL Columnator) - by xassiz
20 Diciembre 2009, 15:30 PM
Hola, está entretenido, lo voy a agregar al post de recopilaciones  :P aver si le das un par de actualizaciones para que sea cada ves mejor  :D.

Saludos.
#3424
Nivel Web / Re: Usar mod_rewrite como WAF
18 Diciembre 2009, 00:27 AM
Si es un proyecto WEB propio entonces es mejor hacer una programación segura evitando el xss, csrf, etc teniendo conocimientos de como reaizar acciones como por ejemplo mostrar datos en pantalla, si es html entonces usar htmlspecialchars con ent_quotes, si es una query mysql entonces usar mysql real escape string con comillas simples, evitar los saltos de linea, escapes y backslashses en javasript, etc etc.
#3425
Nivel Web / Re: captcha seguro?
17 Diciembre 2009, 19:06 PM
El sleep no sirve de nada, si te conecto 500 sockets simultaneos no tardaré mas de $time segundos en tener los 500 resultados xD y si pones sleep simplemente me basta con hacer una nueva petición y ya.

Mejor obtienes su ip y le deniegas el acceso con un exit(); hasta pasados esos segundos que deben ser guardados en una sesión local del servidor sin usar cookies, de esa forma si alguien hace 500 peticiones simultaneas solo va a recibir 10 y el resto le va a devolver el exit.
#3426
Sugerencias y dudas sobre el Foro / Re: No a la censura de la palabra "Mierd-a"
16 Diciembre 2009, 18:51 PM
Supongo que será porque este foro no es chilewarez o el foro de antonio o chilecomparte donde para dar gracias a un tema le dan gracias hasta la mamá.

El filtro no sirve mucho pero por lo menos es para tener un control del buén bocabulario de usuario y que el foro pueda ser ápto para todo tipo de visitante.

No lo tomes como una restricción sino como un favor para las personas que no le gustan conversar o leer temas a base de garabatos.
#3427
Nivel Web / Re: Blind SQLi - Select a una BD distinta
16 Diciembre 2009, 18:09 PM
Todo depende, si ambas bases de datos funionan bajo el mismo usuario de acceso de la base de datos entonces podrás acceder a ella, en caso contrario tendrías que hacer una nueva conexión a la base de datos y desde una inyección sql no lo podrías hacer.

CitarSELECT * FROM BD2.tabla, si es así ya lo probé y no devuelve nada
Si es blind entonces no debería devolver nada xD, si no es blind entonces vee que usuario está corriendo con user()
#3428
Nivel Web / Re: captcha seguro?
15 Diciembre 2009, 22:07 PM
El recaptcha es bueno, podrías usar ese.
#3429
Nivel Web / Re: Averiguar Version de Zimbra
15 Diciembre 2009, 22:05 PM
Hola, viendo el código fuente y esas cosas desde el demo de la web oficial no pude encontrar nada como para poder saber la versión de zimbra que está corriendo el servidor pero encontré un bug que al parecer es file disclosure pero no estoy seguro asi que hize un script:

Código (php) [Seleccionar]
<?php
/* Archivo a visualizar */
$archivo '/img/startup/ImgCalendarApp.gif';
$zimbra_url 'http://www.testzimbra.com/zimbra/';
/* Solicitud */
$buffer file_get_contents($zimbra_url.'css/ind/..%2f..'.str_replace('/''%2f'$archivo).'?debug=1');
/* Imprime el contenido */
echo nl2br(htmlspecialchars($bufferENT_QUOTES));
?>

Lo que pasa es que cuando haces una peticion GET al directorio CSS lo que haces es llamar a un módulo que se encarga de abrir y mostrar archivos ya que puedes incluir múltiples cosas tal como se muestra en la inclusión de la hoja de estilo:

Código (html4strict) [Seleccionar]
<link
rel="stylesheet"
type="text/css" href="/zimbra/css/common,login,zhtml,skin.css?skin=beach&v=091213032217"
>
Cada coma es un nombre de archivo diferente y la extensión es común para todos y el valor al azar de la variable es para evitar el caché, asi que puedes llamar archivos pero no se como funcione bien ese servidor WEB pero ojala te sirva. Talves puedas encontrar archivos locales como el readme o licence o docs de ayuda internos que muestren algún valor de la versión.
#3430
PHP / Re: Manual sobre Shell Scipting con PHP
13 Diciembre 2009, 08:11 AM
no conozco ningún manual que hable especificamente de eso pero es lo mismo que usarlo via web solo que en ves de usar $_GET y $_POST utilizas $argv igual que c++


Código (php) [Seleccionar]
<?php print_r($argv); ?>

Código (bash) [Seleccionar]
yan@Lola:~/Escritorio$ php ./test.php variableuno dos tres mm
Array
(
   [0] => ./test.php
   [1] => variableuno
   [2] => dos
   [3] => tres
   [4] => mm
)
yan@Lola:~/Escritorio$


Y en ves de usar <br /> usas \n encerrado en comillas dobles

Código (php) [Seleccionar]
Uno
Dos
<?php
 echo "Tres\n";
 echo "Cuatro\n";
 echo "Cinco\n";
?>

Código (bash) [Seleccionar]
yan@Lola:~/Escritorio$ php ./test.php
Uno
Dos
Tres
Cuatro
Cinco
yan@Lola:~/Escritorio$ php ./test.php
Páginas 1 ... 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 ... 456