elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Pasar codigo a una linea
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Pasar codigo a una linea  (Leído 8,847 veces)
Ertai
Colaborador
***
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: Pasar codigo a una linea
« Respuesta #10 en: 27 Junio 2007, 15:05 pm »

La variables $so es un ID numérico?

En ese caso usa la función is_numeric().

Saludos.


En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #11 en: 27 Junio 2007, 15:49 pm »

aparte de los numeros tambien esta el signo "-"


En línea




Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #12 en: 27 Junio 2007, 16:10 pm »

Pero podrias quitarle los caracteres que no se usan

"<>'!%"
[...]

son strreplace() podras hacer eso ñ_ñ
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #13 en: 27 Junio 2007, 16:25 pm »

Ok, muchas gracias.
En línea




yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Pasar codigo a una linea
« Respuesta #14 en: 27 Junio 2007, 17:34 pm »

:-\

http://www.dimitrix.es/googlevideos/2.php?codigo=%22%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83));window.stop();%3C/script%3E
 
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #15 en: 27 Junio 2007, 19:29 pm »

Pero podrias quitarle los caracteres que no se usan

"<>'!%"
[...]

son strreplace() podras hacer eso ñ_ñ

y como lo tendria que poner, quiero decir el codigo que utilizo es

Código:
<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=<?php echo $codigo; ?>[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

El fallo esta en <?php echo $codigo; ?>, pero que tendria q poner¿?
En línea




dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #16 en: 27 Junio 2007, 19:44 pm »

intentando hacer el strreplace ()

lo he puesto así:

Código:
<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=$codigo= str_replace("(","ERROR");[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

pero no me sale nada, no se me cambia ni me sale bien la pagina... x lo q qcreo q así no es:
$codigo= str_replace("(","ERROR");

Con esto queria conseguir acmbiar el parentisis por la palabra ERROR
En línea




Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #17 en: 27 Junio 2007, 20:10 pm »

Hola, mira este post
https://foro.elhacker.net/index.php/topic,164268.0.html

Luego, lo modificamos a lo que tu necesitas...
la funcion que nos interesa es esta:
Código:
<?php
# Funcion para limpiar caracte-
# res que pudieran comprometer
# al servidor y/o al usuario
# By: azielito.deviantart.com
function limpia($var){
$var = strip_tags($var);
$malo = array("\\",";","\'","'"); // Aqui poner caracteres no permitidos
$i=0;$o=count($malo);
while($i<=$o){
$var = str_replace($malo[$i],"",$var);
$i++;
}
return $var;
}
?>

y entonces, esta funcion la pones donde se captura ese $codigo, o sea, arriba del documento pones esta funcion y luego
Código:
<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=<?php echo limpia($codigo); ?>[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

Con esto limpiamos esos "caracteres malditos"

El archivo final podria quedar asi
Código:
<?php
# Funcion para limpiar caracte-
# res que pudieran comprometer
# al servidor y/o al usuario
# By: azielito.deviantart.com
function limpia($var){
$var = strip_tags($var);
$malo = array("\\",";","\'","'"); // Aqui poner caracteres no permitidos
$i=0;$o=count($malo);
while($i<=$o){
$var = str_replace($malo[$i],"",$var);
$i++;
}
return $var;
} ?>
aca cosas html
mas cosas
tablas
divs
texto xD
formularios
<INPUT TYPE="TEXT" NAME="mensaje" VALUE="[FLASH]http://video.google.com/googleplayer.swf?docId=<?php echo limpia($codigo); ?>[/FLASH]"
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial" rows=4 cols=27 size="40">

mas cosas
fin de formulario
fin de documento

En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #18 en: 27 Junio 2007, 20:16 pm »

Ahora lo arreglo todo, y cuando termine, cada fallo que descubras te doy 1€ si me ayudas a arreglarlo, con mi web te forraras al final  :xD
En línea




Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Pasar codigo a una linea
« Respuesta #19 en: 27 Junio 2007, 20:21 pm »

jahahaha

para nada, mira el post que te mande ;) podrias usarlo y no te menten nada de caracteres malditos ;)

a menos que alguien diga lo contrario :P
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines