Mensajes

Eso fue hace 8 días

El "ping de la muerte" ya no funciona con los SO actuales

¿A qué tipo de ataque DoS te refieres? Podrías leer algo antes de postear.


Saludos!

como haria para dejar el login por $_SESSION?

cambiando $_COOKIE por $_SESSION?

¿A qué te refieres?

Código (php) [Seleccionar] Expandir

$autor = mysql_query("SELECT autor FROM noticias WHERE id_articulo=".(int)$_POST['id_articulo']);

if($autor == $_SESSION['nick']) die("Eres el autor..");


Algo así

Lo estoy probando con firefox 4 y no funciona :S

Testeado y funciona:

Código (html4strict) [Seleccionar] Expandir


<html>
<head>
<style>
#divPoC:hover{
   cursor:pointer;
}
</style>
</head>
<body>
<div id="divPoC">
   <br/>
   <h1>Shell Root PoCing</h1>
   <br/>
</div>
</body>
</html>


Aunque también te puede servir así:

Código (html4strict) [Seleccionar] Expandir


<html>
<head>
</head>
<body>
<div id="divPoC" onmouseover="this.style.cursor='pointer';">
   <br/>
   <h1>xassiz PoCing</h1>
   <br/>
</div>
</body>
</html>


Saludos!

De nada. Y claro, usa mysql_real_escape_string(), cerrando siempre el valor entre comillas simples.

Código (php) [Seleccionar] Expandir


$sql="SELECT COUNT(nick) from voto WHERE nick='".mysql_real_escape_string($_cookie[usuario])."'";


¿Te refieres a Bash?

[votar.php?votar=x]

Pues en vez de poner un enlace a votar.php?votar=x pondrías un formulario:

Código (html4strict) [Seleccionar] Expandir


<form action="votar.php" method="POST">
<input type="hidden" name="id_articulo" value="<?php echo 'Rellenaríamos dinámicamente con PHP'; ?>">
<input type="submit" value="Votar">
</form>


Código (php) [Seleccionar] Expandir


<?php
//votar.php

$id_articulo = (int)$_POST['id_articulo'];

[...]

?>



Saludos!

Utilizando el método POST en vez de el GET.