Mensajes

que pedo fallo eso me sale : Sorry, we cannot reset your password at this moment. Please try again later.

que ahora !!!

saludos

jajaja hasta te enojasteeee amigo jaja ya lo estan reperando me imagino por que antier aun funcionaba

hola amigos estaba leyendo sobre la herramienta sms spoofing  y me dio por descargarlo de la siguiente pagina creo que es su pagina oficial
http://www.secmaniac.com/download/ pero no trae ni un ejecutable para instalarlo ,solo trae una carpeta que se llama SET y dentro de ella varias carpetas mi pregunta es como lo echo andar? se ejecuta desde ms dos o algo asi? o con metasploit? es compatible con windows?

ya lo taparon duro poco

hola shell mira estoy practicando tu manual pero ala hora de poner db_destroy me sale este error
This database command requires the following tools to be installed: dropdb
me baje esta version de metasploit
metasploit v3.5.1-release [core:3.5 api:1.0]

bueno un usuario de aqui ase unos dias publico esta herramienta HAVIJ investigue un poco  como funcionaba etc y lo eche andar con una pagina de noticias que visito todos lo dias y que gracias a eso me he gravado la estructura de la liga y desde la primera vez que entre a esta pagina me daba la corazonada de que era vulnerable ya que es identica alos ejemplols que he visto de injection sql bueno con el programa lo eche andar pegue la url primer  intento fallido,2 igual 3 peor,4 ya me estaba durmiendo 5  pensaba que el programa no funcionaba o que algo estaba asiendo mal, ya por ultimo se me dio por cambiar de sección y piola  esa parte era vulnerable el programa me arojo un mensaje diciendome que era vulnerable  y ya observe la estructura de la bd vi una tabla que contenia el usuario y pass que hasta ahorita no encuentro en donde ponerlo  bueno yo no pretendo destruir nada no me gusta eso solo deceo aprender, bueno mi pregunta es hay alguna forma de saber el tipo de injection que ocupo el programa para encontrar la vulnerabilidad????

ooo estoy mal yo o el video esta dañado????? no me deja reproducirlo

definitivamente es  falla del programador como se le ocurre dejar el correo alternativo asiii pero a la vez es error de uno tambien ya que por peresa pone datos que no existen como yo y todos mis contactos tengo cerca de 200 y de esos mas de la mitad tienen correo alternativos que no  existen 

Eso no es algo que se haga desde el motor de la bbdd sino desde la lógica de tu aplicación, en este caso desde PHP.

Saludos

lo mismo pense cuando vi el post de 50l3r

Código (php) [Seleccionar] Expandir


<?php 
include("conexion.php");
 $fecha=date("Y-n-j");
//aqui sacco la cantida de imail que aya enviado el usuario si te das cuenta en la consulta estoy validadno
//con el nombre de usuario RedZer en mi caso tu puedes ponerle otra variable ahi en donde estes guardando tu nombre de usuarios por ejmplo algo asi $usuario=elvil
          conectar();
          $queEmp2 = mysql_query("SELECT cantidad,fecha  FROM usuarios where usuario='RedZer' ");
          $rowEmp2 = mysql_fetch_assoc($queEmp2);
          $cantidad=$rowEmp2['cantidad'];
$fecha2=$rowEmp2['fecha'];
           desconectar();
   
     if($fecha2==$fecha)
   {
   
   //de ahi validas si la cantidad que te arojo es menr a 30 metes el codigo que ocupas para enviar email
   if($cantidad <35){
   
   //*******************aki el codigo para enviar emailsclaro despues de las 2 consultas de sql que ago abajo
   
   //con esta con sulta le sumas 1 al campo cantidad cada que envie un email
   conectar();
          $queEmp2 = mysql_query("SELECT cantidad  FROM usuarios where usuario='RedZer' and fecha='$fecha' ");
          $rowEmp2 = mysql_fetch_assoc($queEmp2);
          $suma=$rowEmp2['cantidad']+1;
            desconectar();

 //aqui modificas el valor que hay en el campo cantidad por el nuevo valor que le estas sumando
   conectar();
   if ($suma!=''){mysql_query("UPDATE usuarios SET cantidad='$suma' where usuario='RedZer' ");}
            desconectar();
                   }//ciero el if de de la comparacion
   //pongo un else para informarle al usuario que ya a enviado 30 emails por el dia de hoy
   else{echo "lo sentimos solo se puede enviar 30 email por dia";}
   
   }//cierro el if del la fecha

                        else{
conectar();
   if ($fecha2!=''){mysql_query("UPDATE usuarios SET fecha='$fecha' where usuario='RedZer' ");}
            if ($fecha2!=''){mysql_query("UPDATE usuarios SET cantidad='0' where usuario='RedZer' ");}
desconectar();

   }
?>




en que parte no le entiendes