Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - bizco

#211
discusiones por privado.
#212
Nivel Web / Re: No es vulnerable?
7 Septiembre 2010, 16:58 PM
na es en local, solo por pasar el rato. si tengo las fuentes, mira esto es el codigo que hay, si necesitas mas te puedo pasar por mp un enlace a todo.

sessions

Citar
$sessionid = isset($_COOKIE[COOKIE_PREFIX . 'sessionid']) ? $_COOKIE[COOKIE_PREFIX . 'sessionid'] : 0;
if($sessionid)
{
 $session_arr = $DB->query_first("SELECT * FROM {sessions} WHERE sessionid = '$sessionid'
                                                               
                                                                AND lastactivity > " . (TIMENOW - COOKIE_TIMEOUT) . "
                                                                AND ipaddress = '" . USERIP . "'
                                                                AND useragent = '" . USERAGENT . "'");
 if($session_arr)
 {
   if($user_arr = $DB->query_first("SELECT * FROM {users} WHERE userid = " . $session_arr['userid'] . " LIMIT 1"))
   {
     $userinfo = GetUserInfo($user_arr);
   }  
   
   // update session
   $DB->query("UPDATE {sessions} SET lastactivity = " . TIMENOW . " WHERE sessionid = '$sessionid'");
    }
}

metodo query first:

Citar
function query_first($query_string)
 {
   $args = func_get_args();
   array_shift($args);
   printf("SQL -> %s",$query_string); //esto es mio para observar la consulta.
   $queryid      = $this->query($query_string, $args);
   $returnarray  = $this->fetch_array($queryid, $query_string);

   $this->free_result($queryid);

   return $returnarray;
 }

el metodo query es mas de lo mismo, no hace nada especial sobre la cadena.
#213
Programación General / Re: Contador en Delphi
7 Septiembre 2010, 12:32 PM
inc(variable,incremento)
#214
un ping no serviria, entiendo que hay que verificar la existencia de un servidor http y algun index para determinar que es una web. que un dominio exista no quiere decir una web concretamente.
#215
para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.
#216
las estructuras internas de cada juego son diferentes y la unica opcion que tienes es hacer ing inversa a los datos que contiene. tus coordenadas son unicas, solo tienes que buscar, moverte, buscar etc.
#217
Nivel Web / Re: No es vulnerable?
6 Septiembre 2010, 01:24 AM
si, leere sobre blind pq es raro, por ejemplo me registre una cuenta que deja el query de esta forma:

CitarSELECT * FROM {users} WHERE username = '' or username='yo'

mi nombre de usuario es ' or username='yo y las comillas reales cierran bien la consulta. se ejecuta tal cual, y el objetivo seria que la sesion de usuario se cargasen con los datos del usuario "yo". y lo mismo de antes, ejecutando la consulta desde mysql directamente me da los datos de "yo", pero en el script no parece funcionar.
#218
Busca las coordenadas, estas estaran en la estructura "jugador" y de ahi tienes que hacer ing inversa para sacar los datos que necesites.
#219
o añadirle una funcion propia y asi aseguras la dependencia de tu dll a ese programa, eso ya a gusto del consumidor :).

ejemplo simple:


#include "main.h"
#include <Uxtheme.h>

EXTERN_C __declspec(dllexport) BOOL IsThemeActive()
{
   return IsThemeActive();
}

BOOL WINAPI DllMain(HINSTANCE h, DWORD Reason, LPVOID Reserved)
{
   return TRUE;
}



es erroneo pero la idea se entiende.
#220
puedes escribir un wrapper completo de otra dll, pero eso ya cada cual lo adapte a sus necesidades. realmente es una muy buena alternativa, ya que podemos leer de la rama de inicio del registro que programas se inician y escojer alguno aleatorio.