Necesito ayuda con esto. página 4

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

Necesito ayuda con esto.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 3 [4] 5 6

Autor

Tema: Necesito ayuda con esto. (Leído 17,431 veces)

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Necesito ayuda con esto.

« Respuesta #30 en: 20 Octubre 2010, 01:59 am »

Podrías decirme que es string $pattern?


	En línea

Te vendería mi talento por poder dormir tranquilo.

neopuerta360

Desconectado

Mensajes: 240

La mejor comunidad de neopets

Re: Necesito ayuda con esto.

« Respuesta #31 en: 20 Octubre 2010, 02:01 am »

Si es el codigo que me diste.


	En línea

NeoPuerta - El blog del Programador y el Hacker!

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: Necesito ayuda con esto.

« Respuesta #32 en: 20 Octubre 2010, 02:01 am »

Cita de: neopuerta360 en 20 Octubre 2010, 02:01 am

Si es el codigo que me diste.

Que chico xD.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Necesito ayuda con esto.

« Respuesta #33 en: 20 Octubre 2010, 02:05 am »

No, solo te dije que ya no se utiliza.

Citar

string eregi_replace ( string $pattern , string $replacement , string $string )
Esta función ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.


	En línea

Te vendería mi talento por poder dormir tranquilo.

neopuerta360

Desconectado

Mensajes: 240

La mejor comunidad de neopets

Re: Necesito ayuda con esto.

« Respuesta #34 en: 20 Octubre 2010, 02:06 am »

Entonces como hago.XD


	En línea

NeoPuerta - El blog del Programador y el Hacker!

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Necesito ayuda con esto.

« Respuesta #35 en: 20 Octubre 2010, 02:13 am »

Algo así, aunque tiene LFI. XD

Código

    function _validate($sFile){ #function include file
        if(empty($sFile)){
            return "The variable is empty.\n";
        }else{
            if(file_exists($sFile)){
                return "The file exist.\n";
            }else{
                return "The file not exist.\n";
            }
        }
    }

Y no entiendo porque haces esto después de que si se encuentra el archivo. Creo que debería ser antes. Aún así no entiendo del porque.

Código

    $id = htmlspecialchars(trim($_GET["id"]));
    $id = eregi_replace("<[^>]*>","",$id) ;
    $id = eregi_replace(".*//","",$id);

Modifica eregi_replace, por

Código

mixed preg_replace  ( mixed $pattern  , mixed $replacement  , mixed $subject  [, int $limit = -1  [, int &$count  ]] )

Así,

Código

    $sRegex        = "/<[^>]*>/i";
    $sReplace    = "";
    $sString    = "<script>javascript:alert(/XSS/);</script>";
    echo preg_replace($sRegex, $sReplace, $sString)."\n";

Resultado,

Código

shellroot@alex-laptop:~/Escritorio$ php PoC.php
javascript:alert(/XSS/);


« Última modificación: 20 Octubre 2010, 02:24 am por Shell Root »	En línea

Te vendería mi talento por poder dormir tranquilo.

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: Necesito ayuda con esto.

« Respuesta #36 en: 20 Octubre 2010, 02:21 am »

Código

[^>]*

Esa patron eliminara todo excepto el >


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

neopuerta360

Desconectado

Mensajes: 240

La mejor comunidad de neopets

Re: Necesito ayuda con esto.

« Respuesta #37 en: 25 Octubre 2010, 01:08 am »

Codigo solucionado que si funcionona:

Código

<? 
// Donde se incluyen las paginas de forma automatica (con la url index.php?id=nombrepagina
// se abriria la pagina nombrepagina.php en esta parte).
if($id == "") { 
include("principal.php"); 
}
else { 
if(file_exists("$id.php")) { 
$id = htmlspecialchars(trim($_GET["id"]));
$id = eregi_replace("<[^>]*>","",$id) ;
$id = eregi_replace(".*//","",$id) ;
include("$id.php"); 
} 
else { 
include("error.php"); 
} 
} 
?>


	En línea

NeoPuerta - El blog del Programador y el Hacker!

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: Necesito ayuda con esto.

« Respuesta #38 en: 25 Octubre 2010, 01:29 am »

No entiendo el funcionamiento de eso, supongamos que tengo un archivo con el siguiente nombre,

Código

<'PoC.php

En la siguiente linea verifica si existe el nombre del archivo,

Código

if(file_exists("$id.php")){

pero después realiza unos REPLACE's, así que al incluirlo quedaría así,

Código

include('&lt;'PoC.php.php');

Así que no existiría... :p

Otra cosa, al pasar la función htmlspecialchars(); en la cadena, no creo que se cumplan la siguientes lineas,

Código

$id = eregi_replace("<[^>]*>","",$id);
$id = eregi_replace(".*//","",$id);


	En línea

Te vendería mi talento por poder dormir tranquilo.

neopuerta360

Desconectado

Mensajes: 240

La mejor comunidad de neopets

Re: Necesito ayuda con esto.

« Respuesta #39 en: 25 Octubre 2010, 03:48 am »

El codigo funciona de la siguiente manera,para abrir una pagina en ben de asi hola.php se abre asi: index.php?id=hola, pero si por ejemplo la pagina no existe o en link esta rroto, etc. Nos diria un error el cual uno alla puesto.

ejemplo:

La pagina no existe.

entiendes?


« Última modificación: 25 Octubre 2010, 03:50 am por neopuerta360 »	En línea

NeoPuerta - El blog del Programador y el Hacker!

Páginas: 1 2 3 [4] 5 6

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Necesito Ayuda, soy nueva en esto. Mensajería	Mabel Leah	2	5,249	20 Octubre 2013, 01:19 am por Slava_TZD
	necesitó esto « 1 2 » Foro Libre	cholo89	13	5,602	17 Agosto 2015, 18:37 pm por Randomize
	necesito ayuda con esto Ingeniería Inversa	battory	1	2,674	10 Agosto 2017, 02:11 am por MCKSys Argentina
	ayuda con esto lo necesito en java o en c++ Software	joel2508	2	1,693	4 Diciembre 2018, 06:26 am por joel2508
	Necesito ayuda con esto de el sql injection Hacking	Lino Romero	4	3,214	8 Septiembre 2019, 00:34 am por WHK