Mensajes

Y la suma no importa? Un 2% no es nada pero un 12% pff... A ver sí cuando sea un 30 o 50% siguen diciendo que esos 2% no son nada.

Y respecto de que seguirá siendo mejor que windows pues ja ja ja... Con esa unidad de que gnu no es nada sin el kernel y biseversa pues sólo maltratan lo que se ha logrado construir.

Saludos.

no deberían ayudar a gente a hacer phishing incluso esta en las normas no?

Depende de tú visor... Por ejemplo sí no me equivoco, el turboC permite editar la fuente y color de tus programas en el propio visor.

Lo que creo que sí puedes hacer programando es cambiar el color de letra.

Y la función que posteo WHK también impide un eventual sql inyection no? Elimina otros caracteres que no sean mayúsculas, minúsculas o números por ejemplo en la de página=página

En 3d max precionas la tetera con el globo que sale en la barra de herramientas, precionas el botón files [o archivos sí está en español] y seleccionas nombre, destino y formato, luego precionas render para guardar la imagen y listo

www.danasoft.com/sig/Sarai7.jpg

Entonces no es seguro usarlo así? Tenía pensado hacer una página con noticias o lo que sea con base de datos donde la base tendría una tabla y cada fila de la tabla se mostraria en una página... Por ahora la seguridad sería postre ya que quiero aprender la forma básica y luego avanzar (incluyendo seguridad claro está) por cierto como se evita el local file included que mencionar WHK?

Pues eso... Me gustaría saber como se fabrican esas urls ya que he buscado pero llegué hasta listados de resultados pero no logró entender como funciona...

Se que en el servidor no están las páginas "pagina=1", "pagina=2", etc... Sino que entiendo que "pagina" sería una variable y "1" sería el valor... Pero como se crea algo así? Sería con php y mysql por obligación o podría ser sin base de datos?

se puede spoofear y no sirve ni como medida de protección secundaria ni tercera ni ultima ya que no puedes dar un tipo de protección que sabes que puede ser falseado. Si el sistema tiene xss también puede obtenerse la referencia desde  ‫ ‫javascript y enviar cada dato al atacante asi que mejor te recomiendo a lo mortal... user y pass.

No entiendo porque todos dicen que es facil de spoofear como si yo lo hubiese negado ¬¬ en eso estamos completamente de acuerdo...

Se que me arrepentire de esto pero:

http://holamundo.cl/prueba.php

Entra... cambie el referer.

PD: Corrigeme si me equivoco... si el sistema como dices tuviera XSS me podrias mandar una URL modificada pero eso no te diria nada, yo por lo menos cambio el referer con opera al estilo chapuza que te comente hace un tiempo por MSN xD recuerdas? por lo que seria dificil robarme el referer

[elhacker.net]

Hay alguna forma? por ejemplo tengo esto:

Código (php) [Seleccionar] Expandir


<?php //no es necesario comentar... pero...
      $ref = $_SERVER['HTTP_REFERER']; //Acumulo el referer
if ($ref != "") { //el referer es distinto de "vacio"? 
               echo "<a href='$ref'><b>Volver a la pagina anterior!</b></a>"; //muestro un enlace al referer
}
?>

Como podria obtener el nombre de la pagina? osea lo que esta entre las etiquetas <title> de la pagina anterior y si no es posible... como obtengo desde la direccion el nombre? (por ejemplo si el visitante llegara desde http://foro.elhacker.net que diga elhacker.net)

Gracias de antemano!