elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:38  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  [CYH] PHP-IDS		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [CYH] PHP-IDS  (Leído 3,594 veces)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: [CYH] PHP-IDS
« Respuesta #15 en: 20 Marzo 2010, 03:01 »
Cita de: janito24 en 20 Marzo 2010, 02:51


De todas maneras no se pueden usar ni comillas simples ni dobles asi que no se puede robar cookies ¬¬
http://yoyahack.blogspot.com/2010/02/bypass-de-magicquotesgpc-para-expotar.html
En línea
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #16 en: 20 Marzo 2010, 03:05 »
No es magic quotes es

(?:\\x(?:23|27|3d))|(?:^.?"$)|(?:^.*\\".+(?<!\\)")|(?:(?:^["\\]*(?:[\d"]+|[^"]+")

Fijate, pon solo una comilla doble xD o solo una comilla simple jajajaja es algo  :silbar: asustadizo el sistema :xD
En línea
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #17 en: 20 Marzo 2010, 03:12 »
ups

Código:
http://forum.php-ids.org/search.php?Keywords=janito24%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

asi le robaria la cookie a los muchachos xD jajajaja eso vale medio punto por lo menos eh!
« Última modificación: 20 Marzo 2010, 03:15 por janito24 » En línea
Vaati

Desconectado Desconectado

Mensajes: 229


NULL


Ver Perfil
Re: [CYH] PHP-IDS
« Respuesta #18 en: 22 Marzo 2010, 00:29 »
Por dios que esta dificil...
Aun me parece misterioso el bug que encontro WHK porque estaban bloqueados los if() while() y no los for()....
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #19 en: 13 Abril 2010, 01:40 »
todavía nadie??
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #20 en: 13 Abril 2010, 02:54 »
Cita de: WHK en 13 Abril 2010, 01:40
todavía nadie??
se puede usar for? :xD
creo que es lo unico que no filtra  bien.

me filtra asta el eval y el   charcodeat
ademas de muchas otras cosas

saludos,
En línea
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #21 en: 2 Mayo 2010, 04:48 »
bueno hoy se cumplió el plazo y nadie ganó xDDDD buuuuuu :-\
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines