Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - dRak0

Páginas 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
#291
PHP / Re: (Utilidad Simple) - Calculador de Préstamos de sistema Francés
28 Noviembre 2013, 03:51 AM
Podrias validar los inputs. Para validarlos podes utilizar htmlentities() , sin embargo no uses los flags por defecto porque son muy facil de bypassear.(Lo mejor seria hacerlo con expr.regulares,pero no creo que sea necesaria en este caso armar algo asi ,pasate por php.net en htmlentities y lee las flags).Vienen por defecto la flag de quitar html y quitar las comillas dobles. Podrias fijarte que sean numeros tmb...

bool is_numeric(mixed $tuvariable)

Devuelve TRUE si es numerico .

Saludos! Y viva PHP!
#292
PHP / Re: No funciona un programa con "$name = trim(fgets(STDIN))"
27 Noviembre 2013, 08:21 AM
Segun lo q lei qdaria
<?php
$stdin = fopen('php://stdin&#039;, 'r');
echo trim(fgets($stdin));
?>
#293
Nivel Web / Bypass getimagesize() Pregunta.
27 Noviembre 2013, 02:43 AM
Buenas! Espero que anden bien . Ando tratando de bypassear un upload de imagenes que utilize esto como medida de seguridad. Leyendo por LAAAAAAAAAA INTERNET , encontre que la bypassean agregando en algun metadato de la imagen codigo php y luego renombran el archivo a .php. Sin embargo esto no me funciona y nose xq. El codigo php que ingrese en el metadato se inserto en los datos de la imagen pero no tengo idea porque no se ejecuta el php.

Mi imagen

http://paste.debian.net/?show=105175;lines=0

Como veran se inserto... nose porque no me funciona. Lo ejecuto como bypass.php
#294
Nivel Web / Re: Pregunta , esto es un xss?
25 Noviembre 2013, 17:47 PM
Ahh pense q por ser blogspot no deberia estar permitido.

Gracias por responder.
#295
Nivel Web / Pregunta , esto es un xss?
25 Noviembre 2013, 17:12 PM
Miren estaba creando una publicacion y se me ocurrio meterle javascript , cuando le meto codigo JS ,me lo cambio al famoso less than gt , todo venia normal , pero luego edite codigo y le cambie el less than y gt por el <, > , creo la publicacion y cuando entro al blog , entro a esa publicacion, me aparece el famoso alert :P . Es un bug? o esta bien que el dueño del blog pueda meter JS perjudicial para el usuario?
#296
Foro Libre / Re: Soy Programador (video Oficial)
25 Noviembre 2013, 11:30 AM
Jajajajajaja. Nos hacen quedar mal.
#297
PHP / Re: Funciones PHP
18 Noviembre 2013, 18:39 PM
Gracias por el link.

Acabo de solucionarlo de otra forma mucho mas facil. Ingresas a http://lxr.php.net/ y buscas "PHP_FUNCTION [nombredelafuncion]" (con comillas incluidas) y wuaaaaaaaaaaaaaaala! :P.
#298
PHP / Funciones PHP
18 Noviembre 2013, 18:20 PM
¿Como hago para ver como estan hechas las funciones en php? (Ver el codigo en c de cada una)

Gracias.
#299
Bugs y Exploits / Ayuda format string
31 Julio 2013, 13:16 PM
Tengo el siguiente codigo:
Código [Seleccionar]

#include <stdio.h>

int main()
{
char hola[]="AAAA";
printf(hola);
}



Bueno , segun entendi , si no lo especificamos de la manera printf("%s",hola) , podriamos pedir direcciones de memoria q estan en la pila hasta llegar a la de nuestra variable , de esta forma
Código [Seleccionar]

#include <stdio.h>

int main()
{
char hola[]="AAAA %p %p %p %p %p";
printf(hola);
}


Esto nos va a dar 5 direcciones de memoria  , si no encontramos 0x41414141(AAAA) seguimos poniendo mas %p , hasta encontrarlas.
Hasta ahi todo bien. Encuentro 0x41414141 .Despues de ahi nose q mas hacer.
Duda :
No entiendo , cambio el valor de una direccion en memoria o estoy metiendo la direccion de memoria(Supongo q es la ultima).

#300
Programación C/C++ / Re: [Pregunta] ¿Para qué sirven los parámetros del "int main()"?
19 Julio 2013, 02:39 AM
Para introducir datos por consola.
Páginas 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32