Mensajes

esque obtienes la ruta del archivo con el commondialog y verificas si el archivo existe de forma "manual", si existe entonces lanza la alerta o si no no.

Código (vb) [Seleccionar] Expandir

Public Function Is_File(Ruta As String) As Boolean
On Error GoTo error
' Verifica si el archivo tiene atributo de archivo o no
If GetAttr(Ruta) = 32 Then
  Is_File = True
Else
  Is_File = False
End If
Exit Function
error:
' Si es una ruta inválida entonces no es un archivo
Is_File = False
End Function

Public Function Es_String(Buffer) As Boolean
' Cuenta los carácteres eliminando espacios muertos y null bites
If Len(Trim(Buffer)) > 0 Then
  Es_String = True
Else
  Es_String = False
End If
End Function

Private Sub Command1_Click()
Dim Handle As Integer
CommonDialog1.FileName = ""
' Muestra el cuadro de dialogo
CommonDialog1.ShowOpen
' Verifica si fue cancelado o no
If Not Es_String(CommonDialog1.FileName) Then Exit Sub
' Verifica si es archivo
If Is_File(CommonDialog1.FileName) Then
  ' Verifica el archivo
  If MsgBox("¿Desea sobreescribir el archivo?", vbQuestion + vbOKCancel) = vbOK Then
   ' Elimina el archivo para asegurarse que se creará nuevo
   Call Kill(CommonDialog1.FileName)
  Else
   ' Llama nuevamente al commondialog
   Call Command1_Click
   ' Finaliza el Sub
   Exit Sub
  End If
End If
' Procede a guardar el archivo
' Crea el handle
Handle = FreeFile
' Abre el archivo
Open CommonDialog1.FileName For Output As #Handle
  ' Escribe el contenido de text1 en el archivo
  Print #Handle, Text1.Text
' Cierra el handle
Close #Handle
End Sub


algo masomenos así.

Hola, algo asi?

Código (php) [Seleccionar] Expandir

<?php
$contenido = file_get_contents('http://foro.elhacker.net/.xml.html;sa=news;type=rss');
echo nl2br(htmlspecialchars($contenido, ENT_QUOTES));
?>

esto al final va a ser el Month of the SMF Bug's, MOSB xD

Pero si no es un bug si lees los mensajes que desaparecieron con magia (como va a desaparecer este) veas qe es solo la mascota de SMF...

El post se dividió en dos, uno con el backdoor y otro con los huevos de pascua porque son dos cosas diferentes

hola, primero debes entender el lenguaje SQL y saber ejecutar querys, si no conoces eso entonces por mas respuestas que te pueda ir diciendo no servirá de mucho.

intenta con
puntaje.asp?UsuarioID=5623 and 1=1
puntaje.asp?UsuarioID=5623 and 1=2
puntaje.asp?UsuarioID=5623' and 1='1
puntaje.asp?UsuarioID=5623' and 1=1 --+

http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html

Esta es una tabla que hizo sirdarckcat en múltiples formatos y extensiones para que pueda ayudarlos en algún caso.

http://www.elhacker.net/ascii.php

Ejemplo:

Código [Seleccionar] Expandir

0x0A 10
Oct: 012
Bin: 1010 x
Esc: \012 \x0a \u000A \n
Url: %0A %u000A %C0%8A
Html: 
 


Esta es la versión GIF


El sistema siempre estará disponible por si alguien lo necesita.

En gif:
http://www.elhacker.net/ascii.gif

debería, o si no usa urlencode, de todas formas ni apache ni php te modifica el Case sensitive de una query o petición asi porque si, intentalo y vee si te funciona.

no lo veo 

Intenta con tAbLa o utiliza concat(char(84),char(65),char(66),char(76),char(65))

Encontré un bug muy grave en smf 2.0, el que lo tenga instalado no utilize su cuenta de administración para navegar en el foro, solo utilizenlo para hacer sus configuraciones y ese tipo de cosas, despues deslogueense.
Para moderar utilizen una cuenta aparte que sea unicamente de moderación global.