Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - s E t H

Páginas 1 2 3 4 5 6 7 8 9 10 11 12
#11
PHP / Re: Login con PHP y mysql
23 Mayo 2009, 21:35 PM
Cita de: Karman en 22 Mayo 2009, 03:44 AM

1º no es mi código...

tenes razon, me confundi

Cita de: Karman en 22 Mayo 2009, 03:44 AM
2º register_globals viene por defecto desactivada, por lo que se asume que primero hace esto:

Código [Seleccionar]
$clave=$_POST['clave'];

etc...

S2


tenes razon, ese dia estaba medio colgado :S
#12
PHP / Re: Login con PHP y mysql
21 Mayo 2009, 20:00 PM
Cita de: Karman en 21 Mayo 2009, 05:17 AM
Cita de: s E t H en 21 Mayo 2009, 04:50 AMmejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini):
'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';"

"eso" es más seguro? ... para mi es igual

S2
el codigo va a ser igual de seguro, pero el tuyo solo funciona habilitando una directiva de php insegura

http://www.hospedajeydominios.com/mambo/documentacion-manual_php-pagina-security_registerglobals.html
#13
Nivel Web / Re: Local File Inclusion ???
21 Mayo 2009, 19:52 PM
eval() ejecuta un codigo php
asi abris la shell o lo que quieras con fopen y lo ejecutas con eval
#14
PHP / Re: Login con PHP y mysql
21 Mayo 2009, 04:50 AM
Cita de: isseu en 21 Mayo 2009, 02:17 AM
"select * from users where pass=".md5($clave)." and name=".$name
usas register_globals??

mejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini):
'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';"
#15
Nivel Web / Re: Local File Inclusion ???
21 Mayo 2009, 04:47 AM
podes usar fopen() y eval()
http://ar.php.net/function.fopen
http://ar.php.net/eval
#16
Nivel Web / Re: Nimble Scanner 1.1 Beta
20 Mayo 2009, 22:31 PM
Cita de: WHK en 20 Mayo 2009, 03:42 AM
Citarme gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si

podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y  que te diga si es un cms (fijandote en la forma de las urls y el powered by)

Si es un cms que hize hace bastante tiempo y lo tomé como base para ir actualizandolo.

creo que no me entendiste
quise decir que el scanner muestre si una web esta usando un cms, y si es asi, que tambien muestre cual es
#17
Nivel Web / Re: Nimble Scanner 1.0 Beta
20 Mayo 2009, 03:16 AM
me gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si

podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y  que te diga si es un cms (fijandote en la forma de las urls y el powered by)

si queres un logo avisa, no se si va a salir lindo, pero algo hago

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
#18
Sugerencias y dudas sobre el Foro / Re: Elhacker.net puede dañar mi sitio? Chrome alcoholico xD
16 Mayo 2009, 05:53 AM
no es que sea porno, es que cualquier dominio ruso tiene una probablilidad del 98% de ser dañino, lo dice seth security inc
#19
Foro Libre / Re: El juego del numero con imagenes
23 Abril 2009, 22:06 PM
#20
Foro Libre / Re: El juego del numero con imagenes
23 Abril 2009, 17:29 PM
Páginas 1 2 3 4 5 6 7 8 9 10 11 12