si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()
saludos!
saludos!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#562
Off Topic / Re:un video para reflexionar, seguridad en internet
Enero 30, 2013, 03:39:50 PM
está de puta madre el video!!! me encantó jajajaja
ayer hablabamos con antrax sobre como con solo saber el nombre de una persona, puedes obtener su ubicacion, numero de DNI, cuil/cuit, los planes del gobierno argentino que se le ofrecieron, los aceptados, el numero de teléfono, y resumenes y resumenes de muchas cosas en cuestión de minutos.
saludos!
ayer hablabamos con antrax sobre como con solo saber el nombre de una persona, puedes obtener su ubicacion, numero de DNI, cuil/cuit, los planes del gobierno argentino que se le ofrecieron, los aceptados, el numero de teléfono, y resumenes y resumenes de muchas cosas en cuestión de minutos.
saludos!
#563
Underc0de / Re:UCodificator Servicio Online
Enero 30, 2013, 03:35:19 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrian dar el codigo para cifrar? tengo en mente ponerlo en una de mis webs
en realidad por ahora no te lo recomiendo, estuvimos hablando con psymera por privado y obtubimos varias ideas para hacer un algoritmo más interesasante y seguro que será implementado próximamente.
le agradezco a psymera.
saludos!
#564
Otros lenguajes / Re:[Pascal] Generador de clave.
Enero 30, 2013, 03:21:15 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ejejeje interesante, no se ven post en pascal, se agradece!
saludos!
No hay problema amigo voy a ver si posteo mas de ello.
sería genial.
saludos!
#565
Back-end / Re:[PHP] Caesar cipher v1.1 (By 2Fac3R)
Enero 30, 2013, 02:16:54 PM
si de hecho probablemente implemente el código en el servicio de underc0de porque el que está no funciona muy bien.
se agradece!!
saludos!
se agradece!!
saludos!
#566
Otros lenguajes / Re:[Pascal] Generador de clave.
Enero 30, 2013, 01:52:16 PM
ejejeje interesante, no se ven post en pascal, se agradece!
saludos!
saludos!
#567
Hacking ShowOff / Re:SQLI http://www.bn.gov.ar/
Enero 30, 2013, 02:22:46 AM
la reportaste?
saludos!
saludos!
#568
Seguridad / Re: BrowserScan (Detecta vulnerabilidades en tu navegador)
Enero 30, 2013, 02:05:26 AM
que cosa interesante, nunca había visto una página así.
de todos modos, chrome normalmente no dice si tienes complementos desactualizados? porque firefox si suele hacerlo.
saludos!
de todos modos, chrome normalmente no dice si tienes complementos desactualizados? porque firefox si suele hacerlo.
saludos!
#569
Back-end / Re:Creando una capa de abstraccion de base de datos
Enero 30, 2013, 02:03:29 AM
ves? esto era de lo que hablaba, si haces post explicando cosas como esta, no hablarás de cosas que probablemente pocos usuarios entiendan, porque podrán leerlo y aprender directamente desde underc0de, además de que le haces un bien al foro xDD
se agradece el aporte.
un saludo!
se agradece el aporte.
un saludo!
#570
Seguridad / Re:Evita ser rastreado activando una funcion en Firefox
Enero 30, 2013, 02:01:27 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Digamos que mucho no sirve..
PD: Quien fijo este tema? no daba xD..
la verdad yo en lo personal como dije antes no conocía la función e ignoro realmente si hace algo o no.
respondiendo a tu pregunta, el post fue fijado si no me equivoco por el creador del tema (moderador de la sección)
saludos!
#571
Cursos, manuales y libros / Re:Taller de Inyecciones LDAP
Enero 29, 2013, 06:31:09 PM
muy buen aporte, a este te referías por skype?
te daría karma pero gracias a antrax no puedo por ahora xD te voy a deber un monton de karma luego.
saludos!
te daría karma pero gracias a antrax no puedo por ahora xD te voy a deber un monton de karma luego.
saludos!
#572
Zona Webmaster / Re:[JS] Resolver funciones matemáticas By SkippyCreammy & 2Fac3R
Enero 29, 2013, 06:19:02 PM
listo, porque estaba en programación en general.
saludos!
saludos!
#573
Off Topic / Re:quien puede preguntar algo así?
Enero 29, 2013, 05:58:23 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y la mujer que preguntaba como imprimir gifs? Porque decia que no podia, que los imprimia pero no se movian!
AJAJAJAJJAAJJAJAJ esa no te la puedo creer es increible jajajajaj
#574
Cursos, manuales y libros / Re:[MANUAL] Descargar un programa seguro
Enero 29, 2013, 02:28:45 PM
te zarpas con tus aportes amigo!
realmente se agradecen, te daría karma si pudiera pero no tengo la cantidad suficiente de mensajes.
saludos!
realmente se agradecen, te daría karma si pudiera pero no tengo la cantidad suficiente de mensajes.
saludos!
#575
Base de Datos / Re:Creando una capa de abstraccion con PHP y mysqli
Enero 29, 2013, 01:30:18 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Graciaas, soy mas de hacer aportes bastante completos, pero igual no los hago muy seguido xdd, en un ratito subo uno bastante bueno de cuando estaba en un viejo team!
yo no tengo tiempo de hacer muchos aportes, asique normalmente traigo aportes de otras personas.
pero tengo serias ganas de hacer aportes como las Formas normales para normalizar una base de datos.
entre otras cosas, empezar a aportar cosas más avanzadas de las que están ahora, no la gran cosa pero si mejor que el tipo de aportes que hay hoy en día, como principios de encapsulamiento.
pero no eh tenido tiempo :/
saludos!
#576
Dudas y pedidos generales / Re:[Ayuda] Añadiendo seguridad a mi web
Enero 29, 2013, 01:24:08 PM
genial!
saludos!
saludos!
#577
Base de Datos / Re:Creando una capa de abstraccion con PHP y mysqli
Enero 29, 2013, 01:23:48 PM
la verdad hacen falta aportes como este.
se agradece.
saludos!
se agradece.
saludos!
#578
Seguridad / Re:Evita ser rastreado activando una funcion en Firefox
Enero 29, 2013, 12:38:57 PM
JOJOJO me encantó, la verdad no conocía dicha característica.
se agradece!
saludos!
se agradece!
saludos!
#579
Dudas y pedidos generales / Re:[Ayuda] Añadiendo seguridad a mi web
Enero 29, 2013, 11:20:51 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Desde ahora te digo que programar en POO no es un estilo de programación, que tiene clase, métodos, atributos y eso. Que utilices clases, métodos y atributos no significa que estés haciendo buen uso de este. Las personas que ingresan a este mundo por esta vía (hacking y eso), suelen tener muchos desconocimiento sobre el propósito de las cosas.
Muchos no aplican encapsulamiento, abstraccion y polimorfismo (aunque todavía no es soportado por PHP), interfaces. Tampoco nadie aplica principios como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Y mucho menos aplican patrones de diseños.
Aprender directamente un Framework no es ningún buen consejo, eso solo te limita como programador. Tampoco aconsejar que alguien aprenda directamente MVC, no es buena practica utilizar un patron de diseño sin saber si en verdad es necesario ocuparlo, es mucho mejor conocer varios y aplicar el que mejor se adapte. Muchas veces utilizan MVC y ni saben porque lo hacen, simplemente muchos lo usan y ellos igual lo usan.
Saludos.
nunca dije que directamente aprenda MVC, solo le aconcejé aprender sobre eso, y eso incluye la idea, y por que usarlo o no.
sugerí un framework porque este post estaba orientado a ponerle seguridad no a aparender.
si es verdad normalmente no se aprende sobre principios de encapsulamiento porque da la casualidad que la gente que sabe no postea absolutamente nada al respecto.
saludos!
#580
Dudas y pedidos generales / Re:[Ayuda] Añadiendo seguridad a mi web
Enero 29, 2013, 10:26:18 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginno es ningún aporte busco ayuda =DDDDDD
Muy interesante, nunca había usado el acunetix ni visto el uso original del mismo.
se agradece.
saludos!
perdon entendí cualquier cosa jajajaj
1º lo muevo a php
2º mysql está desaconcejado usarlo en cambio puedes usar mysqli (improved)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (si te fijas en esta web OFICIAL DE PHP lo dice claramente)
3º yo no declararía las variables como private, a menos que quieras heredar la clase deberías ponerle Protected.
4º yo en lo personal aría toda la parte de setConexion directamente en el constructor de la clase:
Public function __construct ($server,$database,$username,$pass)
{
$this->Server=$server;
$this->DataBase=$database;
$this->UserName=$username;
$this->Pass=$pass;
$this->Conexion=mysql_connect($this->Server,$this->UserName,$this->Pass);
if(!mysql_select_db($this->DataBase,$this->Conexion)) {
echo "Error en mysql_select_db";
return false;
}
$this->Iniciate=true;
echo "Conexion aceptada";
return true;
}cosa de que cuando declares la clase ya hagas la conexión:
$myConexion = new Conexion("localhost","db","root","toor");dos concejos más:
Podes usar una clase gestora de bases de datos que ya tenga seguridad incorporada.
y tendrías que aprender MVC además de poo que es muy útil y como utilizar gestores de plantilla.
O directamente un framework.
Volviendo al tema de seguridad, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ahí hay una charla entera sobre como poner seguridad bien, empezó siendo un aporte viejo que encontré y al estar desactualizado empezó un debate sobre las mejores formas de hacer segura una app.
por ultimo éste es un proyecto pequeño de un sistema de blogs que hice en php, podría darte un par de ideas el código, miralo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
saludos!
