Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - bizco

#231
Nivel Web / Re: No es vulnerable?
4 Septiembre 2010, 13:02 PM
obtiene el valor de la cookie y lo mete en la consulta sin mas, active el modo debug para ver las consultas y la ejecuta aparentemente sin errores ni cerrandole mal las comillas, ponga lo que ponga no muestra error alguno.
#232
Nivel Web / No es vulnerable?
3 Septiembre 2010, 23:00 PM
Hola, tengo este codigo:


"SELECT * FROM {sessions} WHERE sessionid = '$sessionid'
                                                                 AND lastactivity > " . (TIMENOW - COOKIE_TIMEOUT) . "
                                                                 AND ipaddress = '" . USERIP . "'
                                                                 AND useragent = '" . USERAGENT . "'"


$sessionid no se limpia en ningun caso, se lee el valor de la cookie directo. pues bien, modificando el valor de la cookie no muestra ni un solo error.... ¿es normal esto?.
#233
si puedes guardar archivos, con php lees el contenido del archivo y lo guardas en tu servidor tal cual.
#234
Personalmente el registro ya esta muy machacado y los av saltan por cualquier acceso, yo recomiendo leer uno de los valores de la clave de inicio y modificar el ejecutable para que cargue nuestra dll. esta dll es el troyano o lo que necesites.

PD: si no quieres modificar ningun archivo, puedes usar el messenger para iniciar tu aplicacion. igual que lo anterior o tu troyano es una dll o haces un puente y que la dll ejecute el fichero que tu le mandes.  el msn hoy en dia lo tiene mucha gente, y no hay que esperar a que reinicie el pc, con hacer que de un error el msn el usuario volvera a abrirlo y listo ;).
#235
Programación C/C++ / Re: Trokan.c Ayuda Windows C
2 Septiembre 2010, 18:01 PM
no verificas en ningun caso el resultado de las funciones anteriores NECESARIAS para que puedas aceptar conexion alguna. revisa que el fallo esta antes de accept, el tercer parametro de bind no es correcto.
#236
a mi me funciona igual en ie que en firefox usando el margin de esta forma;

margin: valor valor valor valor;
#237
eso de que detecta un offset en la cabecera PE se tendria que mirar. yo creo que detecta que el punto de entrada esta fuera de la sección de codigo (cosa comun en packers etc). es mejor no usar packer alguno y hacer tu propia herramienta para asegurarte que no sera detectada.
#238
la opcion de leandro seria lo mejor, aparte de eso, implementas un form sin bordes y cuando se hace click en el combo lo muestras como si fuese el dropdown original. de esta forma puedes personalizarlo 100%. incluso si en el segundo form metes un treeview vas a poder tener items con subitems dentro ;).
#239
Citara mi el director me tiene mas que visto por la veces que he pasao por su despacho

y luego suspenden "pq te tienen mania". pobrecito el que es aplicado y poco problematico.
#240
PHP / Re: Libro de visitas sin base de datos php
20 Agosto 2010, 03:33 AM
si no te quieres complicar finalizando los comentarios con algun caracter o formateando el fichero de una forma determinada. reserva la primera linea para el numero de entradas.

1
Contenido

cuando se escriba una nueva incrementas ese 1. ¿no puedes tampoco usar sqlite?