SoloCodigo

Creeme nacio el domingo y estabamos haablando de cositas ricas, de pronto a ella le surgio eso y si me puedes demostrar en que parte de Mafalda se escribio eso te lo agradecería, ya que Quino piensa igual que mi amiga.

No le hagan caso y ya, es solamente decirle al jefecito que lo banee y eso es todo.

Hola chicos de SoloCodigo, tengo una pregunta pregunta como siempre, estoy haciendo un pequeño shell en python para el manejo del proxy de la empresa, estoy escribiendo sobre unos ficheros y todo bien, ahora quisiera saber como buscar un dato en si y eliminarlo, tengo esto todo me funciona pero me quedo en lo de eliminar el dato.
Los puntos es para lo de la identación.
Alguna ayuda???

Gracias Chao

Sin refrescar la página es difícil, yo lo pensaria más bien con un flash o con AJAX.

Lo malo es que no sé utilizar ninguna de las 2 'tons no te podría dar un tip.

Peligrosidad: 3 - Media
Difusión: Baja
Fecha de Alta:28-11-2007
Última Actualización:28-11-2007
Daño: Alto
[Explicación de los criterios]
Dispersibilidad:
Alto
Nombre completo: Worm.W32/Msnfunny.D@IM    
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [IM] - Se propaga mediante programas de Mensajería instantánea, como MSN Messenger o AIM
Tamaño (bytes): 559104
Alias:W32/MSNFunny.D.worm (Panda Software)
Detalles
Efectos

Worm.W32/Msnfunny.D@IMdeshabilita el centro de seguridad de Windows, perdiendose el control que este realiza sobre la disponibilidad de nuevas actualizaciones del sistema Windows y la supervisión sobre la existencia y actualización de los programas de antivirus y de cortafuegos.

Además deshabilita la protección de ficheros Windows (WFP) y el correspondiente chequeo de estos fichero cuando se inicia el sistema. Este sistema de protección evita la modificación de los ficheros del sistema Windows, restaurando el fichero en el caso de modificación del fichero.

También está programado para ejecutar los siguientes servicios:

    * MSN Messenger: al que utiliza para propagarse a otros sistemas.
    * Remote Registry: para conseguir acceso remoto al registro de Windows.
    * Telnet: que permite el acceso remoto al sistema.

Incluye una funcionalidad para borrar los recursos compartidos de las unidades locales del sistema comprometido.

Método de Infección

Worm.W32/Msnfunny.D@IMcrea los siguientes ficheros en el sistema comprometido:

    * %Windows%\MSIMN.EXE
    * %Windows%\PARTY_JPG.ZIP

Con el fin de deshabilitar la protección de ficheros de Windows modifica el contenido del siguiente fichero:

    * %System%\SFC_OS.DLL

Además borra el contenido de los siguientes ficheros del sistema comprometido:

    * %System%\TFTP.EXE
    * %System%\FTP.EXE
    * %System%\DLLCACHE\TFTP.EXE
    * %System%\DLLCACHE\FTP.EXE

Nota: %Windows% se corresponde con el directorio de instalación del sistema operativo Windows.
%System% se corresponde con el directorio de sistema del sistema operativo Windows.

Worm.W32/Msnfunny.D@IM crea las siguientes entradas en el registro de Windows:

KEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Run msimn.exe = %windows%\msimn.exe
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System DisableRegistryTools = 01, 00, 00, 00
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System DisableTaskMgr = 01, 00, 00, 00
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\
Winlogon SFCScan = 00, 00, 00, 00
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Security Center Updates
DisableNotify = 00000001
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Security Center
AntiVirusDisableNotify = 00000001
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Security Center
FirewallDisableNotify = 00000001
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Security Center
AntiVirusOverride = 00000001
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Security Center FirewallOverride = 00000001
HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ WindowsFirewall\
DomainProfile EnableFirewall = 00000000
HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ WindowsFirewall\
StandardProfile EnableFirewall = 00000000
HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows\
WindowsUpdate DoNotAllowXPSP2 = 00000001
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentVersion\WindowsUpdate\
Auto Update AUOptions = 00000001

También modifica las siguientes entradas del registro de Window:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\
Winlogon Shell = Explorer.exe %windir%\msimn.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\
Winlogon SFCDisable = 9D, FF, FF, FF

Además elimina de la siguiente rama del registro:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run

Cualquier entrada que contenga alguna de las siguientes cadenas:

    * i11r54n4.exe
    * Bagle.X
    * rate.exe
    * winsys.exe
    * Bagle.k
    * irun4.exe
    * Bagle.j
    * bbeagle.exe
    * Bagle.a
    * d3dupdate.exe
    * teekids.exe
    * W32.Blaster.C
    * Penis32.exe
    * W32.Blaster.B
    * MSBLAST.exe
    * W32.Blaster
    * Bagle.v
    * Netsky.r
    * Mydoom.h
    * mscvb32.exe
    * ssate.exe
    * Sobig.c

Este borrado deshabilita la ejecución automática al inicial el sistema de otros códigos maliciosos cuyos nombres contienen dichas cadenas.
Método de Propagación

Worm.W32/Msnfunny.D@IMutiliza para su propagación el envío de mensajes mediante el programa MSNMessenger a todos los contactos que se encuentran activos en el momento. Los mensajes contienen el fichero comprimido PARTY_JPG.ZIP y el mensaje, en diferentes idiomas, puede ser uno de los siguientes:

    * el lol mi hermana quisiera que le enviara este
    * lbum de foto
    * vengo de fi este foto
    * Hey i que hace el
    * lbum de foto! Si vea el loL del em
    * El tipo, me acepta por favor su solamente
    * lbum de foto: (!
    * looooook
    * loooooooooooool
    * lol he looks weird on this photo
    * omg check this out man this is funny
    * lol you got to see this
    * eeeh c mes tof
    * c seulement mes tof de derniers vacances
    * tu dois voire les tof de notre bande
    * comment est-ce que je regarde sur cette photo ?
    * le lol ceci est dr
    * ma soeur a voulu que tu regarde ca
    * faut de la reproduction sonore avez-vous vu ceci ?
    * lol meine Schwester w
    * nscht mich Ihnen dieses Fotoalbum schicken
    * Geck, nehmen bitte sein nur mich Fotoalbum an: (!
    * chten mein neues Fotoalbum sehen?
    * avete ottenuto vedere questo relativo cos
    * divertente
    * come lo pensate osservi qui
    * sguardo di lol a questo
    * controllo di distorsione di velocit
    * questo fuori
    * estes s
    * o realmente agrad
    * veis
    * wow voc
    * viu este?
    * como voc
    * gosta de me nesta foto
    * ou ver este seu assim engra
    * hoe vind je dit er uit zien ?
    * hoe vind je dit ?
    * echt erg kijk dan
    * zo hee moet je dit zien echt niet normaal
    * zo moet je me hier op zien lol
    * lol he hoe vind je me hier op
    * dessa
    * r egentligen trevliga: P
    * gyckel m
    * ste se dig detta fotografera
    * du fick se detta dess galet
    * Bu resimler nasil sence bir bakarmisin
    * su komik resimlerime baksana
    * bak
    * Kiz kardesim bunlari sana yollamami s
    * yledi
    * bu resimler space i
    * in nasil
    * Space ime bun resimleri eklesem sence nasil olur

El fichero PARTY_JPG.ZIP contiene un fichero ejecutable que es una copia de Worm.W32/Msnfunny.D@IM.

Información extraida del País

PandaLabs detectó el envío de correos basura que aprovechan el famoso “¿Por qué no te callas?” pronunciado por el Rey de España en la última cumbre Iberoamericana para distribuir un troyano.

El asunto del mail es 'Esto causa sensación', y en el texto del correo se incita a seguir un vínculo que, teóricamente, permitiría ver un video de YouTube que recoge el momento del enfrentamiento entre el Rey y Chávez.

“Si el usuario hace clic en el vínculo, podrá ver el video en cuestión, pero a al vez estará descargando en su PC una copia del troyano Nabload.COQ. De esta forma, los ciberdelincuentes intentan que la infección pase desapercibida para el usuario”, explicó Luis Corrrons, director Técnico de PandaLabs.

Nabload.COQ está diseñado para descargar otro ejemplar de malware en la computadora: el troyano Banbra.FCK.

Una vez en el equipo, este segundo código malicioso capturará las claves de acceso de determinados servicios de banca online.

Para conseguirlo, cuando se intente visitar la página legítima del banco, el troyano mostrará una falsa página web de autenticación, de tal modo que, si el usuario introduce en ella sus claves, éstas serán enviadas inmediatamente por mail al creador del malware.

Desde PandaLabs se recomienda a los usuarios no abrir ningún correo que proceda de fuentes desconocidas ni clickear sobre ningún vínculo que nos llegue por mail o mensajería instantánea, sino teclearlo en la barra del navegador.

Yo creo que no lo necesita Mollense, ya que con un solo echo $id le sirve, algo así:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1--><input type="button" value="<? echo $id; ?>"><!--html2--></td></tr></table><div class='postcolor'><!--html3-->

Perdón por llegar tan tarde pero es que no había Internet en la empresa por que hackearon el servidor y lo volvieron una mi#$&%#/da.
FELIZ CUMPLEAÑOS F_Tanori QUE LOS CUMPLAS HASTA EL AÑO 800000[/size]

La forma genérica de obtener información de tablas en MySQL es la siguiente:

- Conexión con el gestor.
- Preparación de la consulta SQL.
- Ejecución de la consulta.
- Procesamiento del resultado obtenido en el cursor.
- Liberación de recursos (esta es opcional, aunque es recomendable).
- Cierre de la conexión con el gestor.

Para realizar estas y otras muchas mas cosas disponemos de las siguientes funciones:

Función
 Descripción
 
mysql_connect("host","usuario","password")
Establece la conexión con el servidor. Recibe el host y el usuario y contraseña con el que debe conectar.
 
mysql_select_db("base de datos",conexión)
Selecciona la base de datos sobre la cual se va a trabajar
 
mysql_query(consulta,conexión)
Ejecuta la consulta SQL indicada como primer parámetro.
 
mysql_num_fields(cursor)
Devuelve el numero de atributos que figuran en el cursor que se le pasa como parámetro y en el que se almacena el resultado de la consulta
 
mysql_fetch_row(cursor)
Avanza a la siguiente posición de la fila en cursor. Devuelve un array que contiene en sus celdas cada uno de los valores de los atributos de la fila.
 
mysql_free_result(cursor)
Libera los recursos asociados al cursor.
 
mysql_close(conexion)
Cierra la conexion establecida con mysql_connect.
 
Ejemplo de conexión:


<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]

[color= #0000BB]<?php
  $username [/color][color= #007700]= [/color][color= #DD0000]"usdist"[/color][color= #007700];
  [/color][color= #0000BB]$password [/color][color= #007700]= [/color][color= #DD0000]"clio1214"[/color][color= #007700];
  [/color][color= #0000BB]$dbName   [/color][color= #007700]= [/color][color= #DD0000]"paginafiles"[/color][color= #007700];
  [/color][color= #0000BB]$hostname [/color][color= #007700]= [/color][color= #DD0000]"localhost"[/color][color= #007700];

  [/color][color= #0000BB]$errmsg [/color][color= #007700]= [/color][color= #DD0000]"Error al conectarse al Motor de la Base de Datos. El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];

  [/color][color= #0000BB]mysql_connect[/color][color= #007700]([/color][color= #0000BB]$hostname[/color][color= #007700],[/color][color= #0000BB]$username[/color][color= #007700],[/color][color= #0000BB]$password[/color][color= #007700]);

  [/color][color= #0000BB]$errmsg [/color][color= #007700]= [/color][color= #DD0000]"Error al seleccionar la Base de Datos de "[/color][color= #007700].[/color][color= #0000BB]$dominio[/color][color= #007700].[/color][color= #DD0000]". El error es GRAVE y debe ser informado inmediatamente al administrador."[/color][color= #007700];

  @[/color][color= #0000BB]mysql_select_db[/color][color= #007700]([/color][color= #DD0000]"$dbName"[/color][color= #007700]);
[/color][color= #0000BB]?>
[/color]
[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
Después de crear la conexión a la DB ‘tons empezamos a ejecutar comandos SQL desde PHP, para consultar, insertar o eliminar datos.
<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]

[color= #0000BB]<?php
     $query [/color][color= #007700]= [/color][color= #0000BB]“SELECT [/color][color= #007700]* [/color][color= #0000BB]FROM nombretabla WHERE talcampo[/color][color= #007700]= [/color][color= #0000BB]valorparametro”[/color][color= #007700];  [/color][color= #FF8000]//SE PUEDE USAR INSERT INTO, DELETE FROM , etc..

     [/color][color= #0000BB]$result [/color][color= #007700]= [/color][color= #0000BB]mysql_query[/color][color= #007700]([/color][color= #0000BB]$query[/color][color= #007700]) or die([/color][color= #0000BB]mysql_error[/color][color= #007700]());

     If ([/color][color= #0000BB]$result[/color][color= #007700]==[/color][color= #0000BB]0[/color][color= #007700])
     {
       echo [/color][color= #0000BB]“No hay datos para imprimir”[/color][color= #007700];
     }

     [/color][color= #FF8000]//SE UTILIZA UN CICLO WHILE CUANDO HAY MAS DE UN REGISTRO Y CON mysql_fetch_array saco todos los valores del resultado
     [/color][color= #007700]while ([/color][color= #0000BB]$row [/color][color= #007700]= [/color][color= #0000BB]mysql_fetch_array[/color][color= #007700]([/color][color= #0000BB]$result[/color][color= #007700]))
     {
       [/color][color= #FF8000]//ASIGNAMOS A VARIABLES LOS VALORES DEVUELTOS DE LA TABLA
       [/color][color= #0000BB]$var1 [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]‘campo1’[/color][color= #007700]];
       [/color][color= #0000BB]$var2 [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]‘campo2’[/color][color= #007700]];
       [/color][color= #0000BB]$var3 [/color][color= #007700]= [/color][color= #0000BB]$row[/color][color= #007700][[/color][color= #0000BB]‘campo3’[/color][color= #007700]];

        echo [/color][color= #0000BB]$var1[/color][color= #007700].[/color][color= #0000BB]” “[/color][color= #007700].[/color][color= #0000BB]$var2[/color][color= #007700].[/color][color= #0000BB]” “[/color][color= #007700].[/color][color= #0000BB]$var3[/color][color= #007700].[/color][color= #0000BB]”[/color][color= #007700]<[/color][color= #0000BB]br[/color][color= #007700]>[/color][color= #0000BB]”[/color][color= #007700];  [/color][color= #FF8000]//IMPRIMIMOS LOS DATOS CON UN SALTO DE LINEA PARA COLOCAR UNO SOBRE OTRO
     [/color][color= #007700]}
[/color][color= #0000BB]?>[/color]
[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
No se te hara la tarea, espero con esto te puedas guiar un poco.[/COLOR]

FELIZ CUMPLEAÑOS JuanK, espero que los cumplas superhipermega feliz y hasta el año 800000 y pos que cuando yo me vaya pa' Bogotá te dejes conocer y nos tomemos unas birras bien baknas[/size]

Yo todos los días ando por acá, solo que no doy respuestas por que ustedes me ganan, yo no dejo nunca el foro, jamas jamas.

por lo que pude ver estas enviando mal las variables a la base de datos lo que hicistes fue

values('".$_POST["grado1"]. + .$_POST["traba1"]."','".$_POST["grado2"]. + .$_POST["traba2"]."',

y esa no es la forma tienes un poco de comillas simples y dobles y puntos que ni idea y de paso estas usando concatenacion no se por que motivo pero bueno lo correcto seria de este modo

values('$_POST[grado1]','$_POST[traba1]','$_POST[grado3]','$_POST[traba2]')

<!--php1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>PHP </td></tr><tr><td id='CODE'><!--ephp1--><code>[color= #000000]

values('".$_POST[grado1].$_POST[traba1]."','".$_POST[grado3].$_POST[traba2]."')[/color]
[/color]
</code><!--php2--></td></tr></table><div class='postcolor'><!--ephp2-->
Ten en cuenta venedan que él está concatenando las variables grado con las variables traba, ya que son un dato para un campo en la tabla, la forma de concatenar variables es con el punto ( . ), realmente no le encuentro mucha lógica a tú código aguilaoro.[/size]

Y cuando será que lo podremos jugar?????

PD. TE FELICITO[/size]