Mensajes

bueno mi conocimiento es bien basico sobre sql, asi que disculpen algunos errores que pueda tener en mi explicacion.
en primer lugar la pagina esta desarrollada en asp.net bajo un IIS 6.0
una pagina de login con un simple formulario de login a password ok.
asi que no se si puediera introducir los datos desde la barra de dirrecciones como he visto muchos ejemplos, al moverse sobre esta pagina no muestra ninguna variacion en la barra de direcciones osea como ejemplo:
index.php?id=0
todo trabaja bajo el modo POST.
se que es vulnerable por que al introducir una simple comilla en el login me sale lo siguiente:

logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: Comilla no cerrada antes de la cadena de caracteres '' and usr_status = 1'.. 1429

con un 'having 1=1-- en el username me devuelve el nombre de un campo
que son los siguientes usando despues el 'group by sucesivamente


.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.agd_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_login' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_clave' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_status' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.nvl_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_codigo' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

.logear c:\xxx\usuario.prg Error en la línea 197 Código de excepción OLE IDispatch 0 de Microsoft OLE DB Provider for SQL Server: La columna 'usuarios.usr_descripcion' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.. 1429

despues de todo esto me devuelve un error esto debe ser por es el ultimo campo no??

ahora donde me he quedado barado ha sido en el famoso.
'union select @@version,1,1,1,1,1,1 --
que deberia ser 7 no????
gracias.

tengo un problema al intentar una inyeccion sql tengo los nombres de las tablas pero estoy barado en lo siguiente.

      'union select @@version --

y me manda lo siguiente: "All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists", entonces lo que prosigue por supuesto es igualar el numero de expresiones que solicita, y voy agregando uno por uno hasta llegar al indicado:

      'union select @@version,1,1,1,1,1,1 --

igual  me dice que necesito igual el numero de expresiones pero ya he intentado con demasiados 1 jejejej y la verdad no se que hacer, hubiese algun otro metodo de obtener esa info ok
gracias.

ahhh es por fines educativos por supuesto...

al tratar de imprimir sobre el navegador la fecha me sale el siguiente error
he buscado info al respecto y me sugieren que debo editar el php.ini he introducir el pais en mi caso es bolivia.
pero igual no me funciona...

el error es este:

Strict Standards: date() [function.date]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/Halifax' for '-4.0/no DST' instead in C:\AppServ\www\orden.php on line 12 4th May,21:59

la version del appserv que estoy usando es:

AppServ 2.6.0
-Apache 2.2.8
-PHP 6.0.0-dev
-MySQL 6.0.4-alpha
-phpMyAdmin-2.10.3

hola amigos haber si alguno de ustedes me pudiese dar una ayudita estoy con un problemita es que tengo una tarea de programacion la cual me pidieron programar un editor de texto como el notepad y ademas de esto pudiese reemplazarlo ya lo he programado pero lo que no puedo hacer es reemplazarlo ya que hay un proceso el winlogon.exe que no me lo permite cada ves que lo sobreescribo me devuelve el fichero original..

ok gracias, lo probare.

Hola q tal amigos de este foro, bueno tengo un pequeño problema con el manejo de imagenes en vb, lo que quiero hacer es que mediante un picture box cargar una imagen pero es muy grande asi que quisiera redimensionarla para poder enviarla por correo.

pues amigos sigo con el problema que me ha dado dolores de cabeza esto de los hooks aqui un nuevo code que todavia no puedo hacer que funcione.

Código [Seleccionar] Expandir

'form
Private Sub Command1_Click()
Hook
End Sub

Private Sub Form_Unload(Cancel As Integer)
NonHook
End Sub

'module
Option Explicit
Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" _
(ByVal idHook As Long, _
ByVal lpfn As Long, _
ByVal hmod As Long, _
ByVal dwThreadId As Long) As Long

Declare Function UnhookWindowsHookEx Lib "user32" _
(ByVal hHook As Long) As Long

Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" _
(ByVal lpLibFileName As String) As Long

Declare Function GetProcAddress Lib "kernel32" _
(ByVal hModule As Long, ByVal lpProcName As String) As Long
Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long
Public Const WH_CBT = 5
Public Const WH_SHELL As Long = 10
Public hHook As Long

Public Sub Hook()
Dim hHookDLL As Long
Dim pHookFunction As Long
hHookDLL = LoadLibrary("hk.dll")
If hHookDLL = 0 Then
End
End If
pHookFunction = GetProcAddress(hHookDLL, "HookFunction")
hHook = SetWindowsHookEx(WH_CBT, pHookFunction, hHookDLL, 0)
FreeLibrary (hHookDLL)
End Sub

Public Sub NonHook()
Dim suc As Long
If hHook <> 0 Then
suc = UnhookWindowsHookEx(hHook)
  hHook = 0
  End If

End Sub

'dll
Private Declare Function CallNextHookEx Lib "user32" _
(ByVal hHook As Long, _
ByVal ncode As Long, _
ByVal wParam As Long, _
lParam As Any) As Long
Private Const HCBT_ACTIVATE = 1
Private Const HCBT_DESTROYWND As Long = 1
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Private Declare Function GetWindowTextLength Lib "user32" Alias "GetWindowTextLengthA" (ByVal hwnd As Long) As Long
Private Const HC_ACTION As Long = 0
Private Const HCBT_CREATEWND As Long = 3
Private Const WH_SHELL As Long = 10
Private Const HSHELL_WINDOWCREATED& = 1
Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
Public Type CWPSTRUCT
    lParam As Long
    wParam As Long
    message As Long
    hwnd As Long
End Type
Private Const WM_CREATE As Long = &H1


Public Function HookFunction(ByVal iCode As Long, ByVal wParam As Long, lParam As CWPSTRUCT) As Long

Dim FrmHandle As Long, lcaption As String


  If iCode < 0 Then
  HookFunction = CallNextHookEx(hHook, iCode, wParam, ByVal lParam)
  Exit Function
  End If
 
  Dim Class As String, cl As Long
  Class = Space(64)
  cl = GetClassName(lParam.hwnd, Class, 64)
  If StrComp(Class, "MSBLWindowClass") = 0 Then
  MsgBox ("siii")
  End If
 
 
  HookFunction = CallNextHookEx(hHook, iCode, wParam, ByVal lParam)
End Function


hola amigos, bueno me preguntaba si es posible con el livewire hacer la exportacion de las animaciones osea a una jpg ok.
bye

hola q tal amigos, lamento molestarlos nuevamente pero, la verdad no he encontrado mucha informacion en español sobre hooks he leido un articulo pero esta orientado a c++ si alguien tiene algun code please.
gracias

disculpa pero  cual es la dire PSC  ??????