Te comento con actualizaciones creo que no, no obstante si lo modifica él, añadiendo "htmlspecialchars" a $email_address ya estaría.
Un saludo.
Un saludo.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3442
Nivel Web / Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
29 Septiembre 2008, 10:01 AM
diegui69 leete estos dos post:
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Cookie
Para empezar necesitas que el otro user le de al link y programar (sencillo) una aplicación para recibir en tu correo o que se guarde en txt los datos de la cookie.
Un saludo.
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Cookie
Para empezar necesitas que el otro user le de al link y programar (sencillo) una aplicación para recibir en tu correo o que se guarde en txt los datos de la cookie.
Un saludo.
#3443
PHP / Re: De 10 en 10 en SQL
19 Septiembre 2008, 14:42 PM
Genial, muchas gracias por todo, ya sigo yo XDD
#3444
PHP / De 10 en 10 en SQL
19 Septiembre 2008, 09:31 AM
Pues bueno, mi última preguntita en SQL (cosa que ya he buscado en google XD)
Cuanto haces una consulta a la db y por ejemplo te sale 55 resultados, como podría hacer que me salieran 10 y luego un botón para pasar a los 10 siguientes.
Creo que en un principio se podría sacar sólo 10 con una función tipo:
$a = 1;
while (10 == $a);
$a++
Pero aunque funcionara bien puesto y todo eso, sólo me mostraría los 10 primeros ¿No?
Cómo podría hacer para ir de 10 en 10.
Un saludo.
Cuanto haces una consulta a la db y por ejemplo te sale 55 resultados, como podría hacer que me salieran 10 y luego un botón para pasar a los 10 siguientes.
Creo que en un principio se podría sacar sólo 10 con una función tipo:
$a = 1;
while (10 == $a);
$a++
Pero aunque funcionara bien puesto y todo eso, sólo me mostraría los 10 primeros ¿No?
Cómo podría hacer para ir de 10 en 10.
Un saludo.
#3445
PHP / Re: Sesion SQL
19 Septiembre 2008, 07:12 AM
Eso sería problema del user, no obstante también se puede hacer así:
http://www.dominio.com/algo.php?session=af33e5838ffedb4d3d5233a92609cf09
Un saludo.
http://www.dominio.com/algo.php?session=af33e5838ffedb4d3d5233a92609cf09
Un saludo.
#3446
PHP / Re: Sesion SQL
17 Septiembre 2008, 20:00 PM
Ok, gracias, no obstante si pongo lo de "autoincrementar" con cambiar de número ya se podría acceder a otra cuenta.
De todos modos como me gustaría que no existiese nada de pass ni de user en la cookie, lo haré del otor método que ya he dicho antes de dar por random un valor a cada usuario.
Muchas gracias por todo.
De todos modos como me gustaría que no existiese nada de pass ni de user en la cookie, lo haré del otor método que ya he dicho antes de dar por random un valor a cada usuario.
Muchas gracias por todo.
#3447
PHP / Re: Sesion SQL
17 Septiembre 2008, 17:47 PM
- El problema de si pongo su nick es que cualquiera que edite la cookie ya podría entrar en la cookie de otro.
- El problema de si pongo la pass en la cookie aunque sea cifrada (MD5, etc...) sería que se puede conseguir con crackeadores y que si hay dos users con la misma password pues no funcionaría bien.
Si pongo un "id" no se puede falasear muy facilmente (creo XD), quiero decir, por ejemplo, si pongo un random que sea de "0" a "9" y de "A" a "F" con una longitud de 15 dígitos, pues sería muy complicado, pero creo que esto sería un poco "a la desesperada" ¿No?
Un saludo.
- El problema de si pongo la pass en la cookie aunque sea cifrada (MD5, etc...) sería que se puede conseguir con crackeadores y que si hay dos users con la misma password pues no funcionaría bien.
Si pongo un "id" no se puede falasear muy facilmente (creo XD), quiero decir, por ejemplo, si pongo un random que sea de "0" a "9" y de "A" a "F" con una longitud de 15 dígitos, pues sería muy complicado, pero creo que esto sería un poco "a la desesperada" ¿No?
Un saludo.
#3448
PHP / Sesion SQL
17 Septiembre 2008, 17:27 PM
Vamos a ver, estoy programando una cosa en PHP/SQL, lo que no se bien es como hacer lo siguiente.
- Hacer que un user se cree una cuenta (se hacerlo)
- Hacer que se guarde datos tipo, nick, pass (en md5 o no) (se hacerlo)
- Hacer que al logearse se cree un cookie conun contenido (se hacerlo)
Lo que no se o mejor dicho no entiendo es que me recomendais que guarde en la cookie para saber que user es, me eplico, podría hacer una función random que al crear una cuenta se guarde como el valor "cookie", pero es un poco a lo desesperado, me gustaría saber si hay alguna forma mejor para hacer eso.
Muchas gracias.
- Hacer que un user se cree una cuenta (se hacerlo)
- Hacer que se guarde datos tipo, nick, pass (en md5 o no) (se hacerlo)
- Hacer que al logearse se cree un cookie con
Lo que no se o mejor dicho no entiendo es que me recomendais que guarde en la cookie para saber que user es, me eplico, podría hacer una función random que al crear una cuenta se guarde como el valor "cookie", pero es un poco a lo desesperado, me gustaría saber si hay alguna forma mejor para hacer eso.
Muchas gracias.
#3449
Nivel Web / Re: XSS en "Fantastico Deluxe" (Hosting Cpanel)
15 Septiembre 2008, 09:10 AM
Benru eso es como todos los xss... si no hiciera falta el registro ¿Para que quieres las cookies?