Mensajes

na eso no es un ataque ddos   es tu conexion ami tambien me pasa lo mismo cuando descargo peliculas

[(yo)]

Saludos a todos y todas los miembros de tan distinguida comunidad... he decidido unirme ha esta comunidad a fin de no morir en completa ignoracia y aprender algo; y aqui esta mi dilema.
He en tablado contacto con una joven de otra nacionalidad, pero fruto de una mala esperiencia que tuve con una scammer profesional y veterana, ha quedado en mi una desconfianza general por quien muestre mucho interes en mi sin dejar que pase el tiempo.
He intentado ubicar su procedencia, pues ella dice ser de Alabama (Estados Unidos), pero al introducir la ip de los correos que ella me envia en la pagina ip2location.com dice que la ip procede de Sunnyvale California (lo que me indica que ella esta utilizando algun software para ocultar su ip real) y aqui viene la pregunta:
¿Es posible encontar la ip real de ella o debere hackear su correo? y si este es el caso como hackeo (yo) el correo de ella; asumiendo (yo) en tal caso, la responsabilidad de mis acciones pues estoy consciente de que lo que realizare es un crimen.
Muchas gracias ha todos LUXBEL

en primera aqui nadie te dira como hackear un correo ok sie ntraste pensando en que te dirian como ,pues te quedaras esperando, segunda usa el localizador de ip de el hacker.net haber que tal te va suerte
http://www.elhacker.net/geolocalizacion.html

[Brujo]

en serio que tenes razon, por mi put* orgullo me mando en una cagada, Brujo sinceramente te pido 1000 disculpas, en serio no quise hacer nada con el foro ni nada, y si soy un put* lammer , si no te enojas y no es mucho pedir, no podrias borrar las capturas y links, emails, porfavor, para no alentar animos de insultos :/.

Muchisimas gracias desde ya..

que chillon salisteee

Ok xassiz, pero me podrias dar un ejemplo.

Saludos!

busca en google como evitar isql

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas

no lo tomes amal pero creo que deberias de aprender primero algo de bd te apuesto aque no sabes ni que cosa hace el servidor al hacer esto id?=1
la ultima pregunta te  la respondieron aka
http://foro.elhacker.net/bases_de_datos/iquestcomo_saber_que_base_de_datos_usa_una_web-t326693.0.html

Hola Spider-Net, sin fecha seria mejor solo como dijiste antes cuando haya el id del usuario y de la noticia ya no permita mas votos, ahora tengo la duda como seria el codigo solo se lo basico.

Otra forma sin cookies como seria?

El valor de las oookies es vulnerable a SQL Injection?

Bueno es todo.

Saludos!

RedZer, Gracias por la parte de select.

Saludos!

cuales son tus tablas que ocupas?? para darte ideas

en la tabla voto no seque campos tengas pero de igual forma a la hora de votar guarda el id del usuario
y el id de la noticia asi cuando un usuario vaya a votar primero
verificas con una  consulta a la tabla votos para saber si existe el usuario y si ha votado en la misma noticia
algo asi
selec *from votos where id_usuario=usuario and id_noticia=id_noticia"la que estaras mostrando en ese momento para votar"

exelente Nakp no conocia esta opcion gracias;) ya me quedo

[status]

primero, getJSON es un alias de get, talvez mas rapido porque no tiene que detectar que tipo de get le estas pasando

no imprimas una div, imprime un numero o agrega al json un "status" que sea true/false o 0/1
y agrega a tu funcion la verificacion

Código (javascript) [Seleccionar] Expandir

function llegadaDatos(datos)
{
  if(datos.status == 1)
    //redireccionas a tu menu
  else
    $("#resultados").html(datos.variable); //muestra el error!
}

haber supongamos que imprimo el numero asi como tu dices lo del status es una propiedad?? entiendo lo de true/false  0/1
pero mi duda es como sabre que se tiene que ejecutar el status ? tengo que hacer otra funcion o como?

[getJSON]

bueno pasa lo siguiente echo un login en el cual verifico si el usuario existe o no atra vez de jquery usando el metodo getJSON y dependiendo de esto mando un mensaje el tipo"el usuario existe" o de lo contrario"el usuario no existe" bueno todo esto me funciona  pero ahora el problema es de que no se como redireccionar al menu cuando la verificasion del usuario aya sido correcta . anexo mi code

login.php

Código (php) [Seleccionar] Expandir



<input type="text" name="usuario" class="nombre" id="usuario" value="">
<input type="password" name="contrasena" id="contra" class="email" value="">
<input type="submit" name="button" id="boton1" value="Iniciar Sesión" />
<div id="resultados"></div>


login.js

Código (javascript) [Seleccionar] Expandir


var x;
x=$(document);
x.ready(inicializarEventos);

function inicializarEventos()
{
  var x;
  x=$("#boton1");
  x.click(presionSubmit);
}

function presionSubmit()
{
  var v=$("#usuario").attr("value");
  var b=$("#contra").attr("value");
 
  $.getJSON("consultar/consultar.php",{usuario:v,contra:b},llegadaDatos);
  return false;
}

function llegadaDatos(datos)
{
  $("#resultados").html(datos.variable);
}




consultar.php

Código (php) [Seleccionar] Expandir



<?php
header('Content-Type: text/txt; charset=ISO-8859-1');
session_start(); 
include("../conexion/conexion.php"); 

$usuario=$_REQUEST['usuario'];
$contrasena=$_REQUEST['contra'];

conectar();

          $queEmp2 = mysql_query("
                    SELECT usuario,contrasena 
                          FROM usuarios where usuario='$usuario' and contrasena='$contrasena' ");
          $rowEmp2 = mysql_fetch_assoc($queEmp2);
         $user=$rowEmp2['usuario'];
 $pass=$rowEmp2['contrasena'];
 
desconectar();





if($user!='' and $pass!='')
                           {
 
 echo "{'variable':'<div class=exito>Bienvenido (a):[ $user ] en Breve Sera Redirigido al Menu Principal Espere 3 Segundos Porfavor...</div>'}";







                           }else{
   
echo "{'variable':'<div class=error>El Usuario o la Contrasena es Incorrecta Verifique Porfavor ...</div>' }";
        
      
 
   
   }






?>