Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Castg!

#761
PHP / Re: Problema con $_SESSION
8 Diciembre 2009, 00:07 AM
no hay ningun drama, ya que estoy, tienen otra mejor idea que hacer un echo "<codigohtml>"? o vuelco algun archivo externo.?
#762
Nivel Web / Re: Tutorial XSRF 2 Pentest
4 Diciembre 2009, 01:30 AM
lammer!!! no creo qu un banco tenga un csrf tan vistuopso, debe haber tokens por doquier.
#763
Nivel Web / Re: Argument Injection - Basic
4 Diciembre 2009, 01:25 AM
lo complicado es averiguar el nombre de la variable:S pero podria llegar a funcionar, aunque no creo que alla un $_GET['acces'], es mi idea.
#764
mal! eso no es una botella ni loco!

pero me parece que es una tabla, ustedes que dicen?




yome copo, ahora veo que se me ocurre..
#765
como te va? me parece que tu error esta en esta sentencia:
Código (php,6) [Seleccionar]
<?
$conex = @mysql_connect ("localhost","root","miclave1")

               or die ("No se pudo realizar la conexión  ");

mysql_select_db ("nph");

$NOMBRE_PRODUCTO=$HTTP_POST_VARS['NOMBRE_PRODUCTO'];
$CANTIDAD_PRODUCTO =$HTTP_POST_VARS['CANTIDAD_PRODUCTO'];
$FECHA_ELABORACION= $HTTP_POST_VARS['FECHA_ELABORACION'];


//comprobamos que los valores no sean vacios  o incorrectos en tipo

if (!(empty ($name)) && !(empty($product)) && !(empty($nameprov))  ){

    $IngresaDatos = "INSERT INTO b2_productos VALUES ('$NOMBRE_PRODUCTO', '$CANTIDAD_PRODUCTO', '$FECHA_ELABORACION');";
    $Resultado = mysql_query ($IngresaDatos, $conex);
    if ($Resultado)
       echo "<br><b>Datos guardados</b> $NOMBRE_PRODUCTO, $CANTIDAD_PRODUCTO, $FECHA_ELABORACION";
}
else {
    echo "<b>Debe Completar todos los campos</b>";
    }

//liberamos recursos y cerramos la conexión
                  mysql_close($conex)  ;
  ?>


trata de poner:

mysql_select_db ("nph", $conex);

porq sino no le indicas de donde saca esa base de datos, es como que digas copiame la imagen perro.jpg, pero de donde la sacas? de tu pagina, la de un fotolog? se entiende?
#766
Nivel Web / Re: Inyección SQL
2 Diciembre 2009, 19:46 PM
Proba esto:


www.fotolog.com/nombreusuario/ffhjfkdghusibvyuguygyudfhgkcvxrs


al estar erronea la pagina o direccion te dirije a el perfil. siempre pasas asi, en la mayoria de los usuarios que usan sql
#767
 :¬¬ todo mal, voy a viajar hasta chile para quemar a whk con aceite hirviendo y se hecharle a los perros que elbrujo tiene guardado.
#768
mato tu onda xD!
espero espero .....
#769
NO tengo PACIENCIA!  :rolleyes: :rolleyes: :rolleyes: :rolleyes:
#770
Nivel Web / Re: ¿Cuá es el más usado?
30 Noviembre 2009, 21:00 PM
por mi parte, es solo mi opinion, me parece que un "hacker" si se puede decir, no es que busca tal vulnerabilidad, sino que trata de entrar o defacear la web trata de entrar por donde pueda, osea si hay un sqli genial, xss ya es dificil encontrar pero siempre hay en algun lugar. igual si te lo aprueban yo me copo. suerte!