Mensajes

algo así intenté decir, pero esk m expreso bastnate mal jajajaja

si los 2 PCs están dentro de la misma red local ( por wirless o no, eso no importa ) no tienes que abrir ningun puerto.

Por otra parte el "cliente" no debe abrir ningun puerto, pues el NATP entra en juego a cargo del router, el "servidor" tiene que abrir y redirigr los puertos (puertos visibles, nat ).

Echa un vistazo a algo de teoría de NAT y el sistema de puertos y ablablablaá, si... tienes alguna duda, pregunta

jajaja grnade buscador de XSS dimitrix

+10 puntos pa ti!

aaaarreglado, thanks Novlucker

Ahora mismo, si entro en:

http://foro.elhacker.net/irc.html la web me devuelve esto:

Código [Seleccionar] Expandir

Error: Server Error
The server encountered an error and could not complete your request.

If the problem persists, please report your problem and mention this error message and the query that caused it.

Si pongo el comando para identificarme me dice:

Código [Seleccionar] Expandir

nickserv identify ****
NickServ You are already logged in as tragantras

si hago el whois de tragantras

Código [Seleccionar] Expandir

You are already logged in as tragantras.
[tragantras] (tragantra@XXXXXXXXXX): MyName
[tragantras]  asimov.freenode.net :TX, USA
[tragantras]  is connecting from *@XXXXXXXXXXXXX
[tragantras]  inactivo 00:00:40, entró:26 Wed Sep 15 13:10:45
[tragantras]  is logged in as tragantras
[tragantras]  Final de la lista WHOIS.

así que si xD


PD: e vuelto a poner el codigo que me daba y nada... despues de salir y entrar, en fin, si alguien me echa una mano se lo agradezco

no quiero reflotar temas antiguos, pero tengo exactamente el mismo problema, me registré en freenode, activé la cuenta mediante el código que me salió y tal, pero cuando me meto ( sii e salido y  vuelto a entrar 30 veces ) me sale un mensaje de:

" #elhacker.net :Cannot send to channel"


alguna idea? gracias y un saludo

Si estas utilizando MySQL mejor utiliza mysql_real_escape_string(), es mucho más eficiente y seguro que utilizar addslashes. Addslashes solo lo utilizaria si el gestor de base de datos no tiene una funcion propia para limpiar entradas.

http://www.php.net/manual/es/function.mysql-real-escape-string.php

Ahi te explica como usarla.

muy acertada decisión

Cof, cof. Que porque es un foro de "hacking", siempre tenemos que hablar de eso?. A ver que le sacas al subforo "Diseño Gráfico".

no, simplemente creo que una programación segura se debe de tener "interiorizada" uno no programa aplicaciones seguras segun el foro en el que escribe, uno solo debe saber programar aplicacioens seguras... xD

espero que no lo tomes a mal, las ultimas correciones que te he hecho siempre te las tomabas a la tremenda...

un saludo ppl

pd: viher puedes hacer un include de ese php en cada archivo y listo

todo lo que has puesto son usuarios, si no entiendes el sistema de usuarios de linux, ese es otro tema xD

que os pasa a todos? estais posteando en un foro de hacking y a ninguno se le ocurre limpiar el input?! xD

buena suerte con la seguridad de la web...

si es tuyo, coge el manual, busca el user/pass pr defecto, pruebalo, sino funciona apaga y enciuende el router, o reinicialo con la config por defecto y prueba ahora el user/pass.

quizá la web hace un intento de conversión a entero, falla, y te tira el resultado del error, eso pasa a veces con MSSQL tmb, no tiene pq ser vulnerable, de donde sacas que lo sea?


PD: prueba a comentar el final de la inyeccion con "--"