Mensajes

jaja seh, fue hecha por crackx

Ahora ya sabemos a quien mandarle los correos 

Usa el metodo POST, averigua sobre $_POST[];

Yo tampoco he pasado esa prueba y fijate que si calculas la cantidad de camisetas a llevar para pagar solo 10 te da una cantidad x de decimales en camisetas y aun asi no pasas la prueba porque te tira error, vi un poco la fuente y pude observar que cada ves que modificas los valores se cambia tambien un valor oculto en el formulario, pongo la misma cantidad otro dia en otro explorador y me aparece el mismo valor en ese type=hiden, cuando logré modificar ese valor poniendo como numero de camisetas la cantidad decimal solo para pagar 10 (hasta resté dentro de la misma variable) el carrito me decia "tramposo", supongo que al entender como se genera ese valor oculto que es un número entero ya sea positivo y a veces negativo podrás modificar los valores del formulario para pagar con la cantidad exacta de camisetas y pagar solo $10 desde el mismo firebugs para anteponerse a un bypass contra un csrf. Cual será el sistema para gnerar esa cifra?, traté de decodificar a decimales, hexadecimales, octales, y nada, intenté ver relaciones de n.camisetas y precio multiplicando, dividiendo, sumando, restando pero nada  , vi en la pagina anterior al script que envía el último formulario pero ahi solo hay javascript que te redirecciona al sistema del formulario asi que no se aloja ningún valor que pudiera diferenciar entre cada usuario como para poder generar algún tipo de hash. Ahora la solución mas lógica que veo es hacerse pasar por un familiar de sdc y pedirle la respuesta por correo 

sdc podrias automatizar el bot para que mande solo las felicidades para cada fiesta almacenada en un array con (fecha, saludo, id_foro), es mas, puedes enviarlo junto al boletín, o sea sacar un boletin para cada fecha de las fiestas y adjuntar un "felices fiestas"  o mejor aún, que arriba donde aparecen los temas destacados que aparezca "felices fiestas les desea el staff" y que solo aparezca eso durante el dia de esas fechas 

Viva la automatización 

Ojo, no es que cada navegador solamente tenga sesiones diferentes  sino que cada sesion iniciada tiene un identificador diferente, o sea dos personas con el mismo explorador obtendrán sesiones diferentes, esto es independiente del explorador solo te lo habia dado de ejemplo, si borras la cookie phpsessid te volverá a crear una sesión totalmente nueva.

No debes declarar ningún id a la sesión ya que php los organiza automáticamente, fijate que cuando te crea la cookie del phpsessid tiene un formato aleatorio que identifica quien eres, ahora desde php no debes hacer nada ya que por defecto se utilizará la sesión del mismo usuario... un ejemplo..

Código (php) [Seleccionar] Expandir

<?php
session_start();
if(!$SESSION['nombre']){
 $SESSION['nombre'] = $_GET['nombre'];
 echo 'Estableciendo sesión...';
}else{
 echo 'Tu nombre es: '.htmlspecialchars($SESSION['nombre'], ENT_QUOTES);
}
?>

Si lo abres desde dos exploradores diferentes como por ejemplo IE y FF verás que a cada explorador se le asignará una cookie llamada phpsessid que solo servirá para identificar que sesion se está usando con un contenido aleatorio, dentro del servidor en el directorio temporal se alojan estas sesiones en formato de texto plano con el contenido de cada variable o constante declarada, ahora en un explorador ejecutas test.php?nombre=whk1 y en el otro explorador test.php?nombre=whk2 verás que cuando refresques ambos te responderán diferente porque cada explorador ha iniciado una sesión diferente y el que ya lo haya iniciado se queda con esos datos asi que puedes hacer una función globalizada pensando en un solo usuario y eso funcionará para todos a la ves.

Ahora si usas session_destroy() estarás terminando solamente con la sesión del usuario que visualiza esa web no la de los demás y eliminará todos los datos que escribiste en su sesión.

Dale un vistazo a esto:
http://cl.php.net/manual/es/book.session.php

Eso de la falla de los avatares y perfiles está unos post mas abajo:
http://foro.elhacker.net/bugs_y_exploits/smf_116_multiples_fallas-t234159.0.html

Pero eso es para 1.1.6 no para la última, si se hubiera publicado alguna ya lo hubieran actualizado asi que veo muy poco probable que haya alguno (por lo menos público).

Gracias  , como va quedando?

http://proyectos.elhacker.net/php-libs/manual-de-uso

Dale ingAmcsi tienes unos segundos libres me ayudas un poco 

Gente! necesito ideas para ir llenando el sitio con los scripts de nosotros mismos.
La idea mia es hacer una parte principal con el listado de funciones, otro con documentación como uso, preguntas y respuestas, etc, otro con los desarrolladores y colaboradores (staff), etc pero necesito igual algunas ideas que puedan tener.

Eso de la wiki está bién supongo ya que daría menos trabajo que mantener uno hecho de cero, por lo del diseño no hay problema, ahi le damos una manita de gato, dicen que en eso eres exelente sdc  recuerdo el diseño para la portada de elhacker.net donde aparecía la noticia del suicidio de bill gates  .

Yo pienso que el diseño es lo de menos si le damos buenas funcionalidades, después podríamos ir rermodelandolo con el tiempo. Lo que importa por ahora es donde alojaremos la versión no beta del sistema para descarga directa con captcha para darle un antiflooding.

Necesitamos mas interesados que envíen archivos o nos den sus links con scripts , haré una conexión opcional hacia una base de datos para el que quiera hacer uso de ella como por ejemplo para alojar datos de usuarios para crear no se, que se yo :p pero la idea es que cada desarrollador podrá hacer uso de una base de datos con las constantes y manejadores de MySQL que ya nombraré para que inserten las tablas que deseen siempre y cuando como siempre no sobrepase x cantidad de kilos donde por ejemplo si if($PHPLIBS['HANDLE_MYSQL']){ function{....} }. Ya lo haré y se los comentaré con mayor claridad.

sdc tu eres buén codeador, puedes aportar con alguno? 

Cambia de utf-8 a iso-8859-1 y con eso ya no tendrás mas problemas.

Mira esto:
http://foro.elhacker.net/php/problemas_al_visualizar_la_n-t238332.0.html