elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Primera vez, no abusen de mi] Que tal mi primer codigo php? :)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Primera vez, no abusen de mi] Que tal mi primer codigo php? :)  (Leído 1,331 veces)
venadHD

Desconectado Desconectado

Mensajes: 94

Donde hay hackers, tambien hay crackers.


Ver Perfil WWW
[Primera vez, no abusen de mi] Que tal mi primer codigo php? :)
« en: 7 Junio 2015, 19:25 pm »

Bueno, he estado haciendo un servicio online para mi pagina web y para testear alunas funciones de PHP, hice un hasher (o como se llamen), puse un loop para introducir los valores validos y hice alguna que otra "modificacion del codigo fuente" desde el navegador para testar algunos 'hacks', arregle y edite todo eso, pero bueno, que tal mi primer codigo en PPH? :D (y que fallos de seguridad tiene? :/)

Pagina web donde la hice: ssl.venad.cf
BEEEESHUCo a todos <3

Código
  1. <html>
  2. <head>
  3. <style> *{ font-family:"verdana";
  4. text-align: center;} </style>
  5. <title>Online Hash || [SSL].venad.cf</title>
  6. </head>
  7. <body>
  8. <a href="../"><button><-- Volver a la pagina principal --</button></a>
  9. <?php $ar = hash_algos();
  10. $sign = -1; ?>
  11. <form action="index.php" method="post">
  12. <br>
  13. <?php if ($_POST['cadena'] == '') {
  14. echo '<p>Cadena de HASH:</a> <input type="text" name="cadena" value="Mi cadena" size="100"style="text-align:left;"/></p><br>';
  15. }
  16. else
  17. {
  18. $vvv = htmlspecialchars($_POST['cadena']);
  19. echo "<p>Cadena de HASH:</a> <input type='text' name='cadena' value='$vvv' size='100'style='text-align:left;'/></p><br>";
  20. }
  21. ?>
  22. Selecciona HASH: <br><br>
  23. <select name="hash"style='text-align:left;'>
  24. <?php foreach ($ar as $value) {
  25. $sign = $sign+1;
  26. if ($sign == 0) {
  27. echo "<option value='", $ar[$sign], "' checked style='text-align:left;'>", $ar[$sign], "</option>";
  28. }
  29. if ($sign >= 1) {
  30. echo "<option value='", $ar[$sign], "' style='text-align:left;'>", $ar[$sign], "</option>";
  31. }
  32. }
  33. $sign = -1;
  34. ?>
  35. </select> <br><br>
  36. <input type="submit" value="HAAAASH"/>
  37. </form>
  38. <?php
  39. $valid = false;
  40. foreach ($ar as $value) {
  41. $sign = $sign+1;
  42. if ($ar[$sign] == htmlspecialchars($_POST['hash'])) {
  43. global $valid;
  44. $valid = true;
  45. }
  46. }
  47. if ($valid == false and isset($_POST['hash'])) {
  48. echo "El tipo de hash no es valido, Aqui no te funciona el editor de codigo fuente :)";
  49. die;
  50. }
  51. if ($_POST['cadena'] == '' and isset($_POST['hash'])) {
  52. echo "Debes especificar algo en la cadena de texto";
  53. die;
  54. }
  55. ?>
  56. <?php if (isset($_POST['hash'])) { echo "<p>Has seleccionado el tipo de hash: <b>", $_POST['hash'], "</b></p><p> Tu cadena hash: </p>"; }?><div style="background-color:#dddddd; padding:10px;word-wrap: break-word;"> <?php if (isset($_POST['hash'])) { echo hash(htmlspecialchars($_POST['hash']), htmlspecialchars($_POST['cadena'])); } ?></div></p>
  57. </body>
  58. </html>


« Última modificación: 7 Junio 2015, 19:46 pm por venadHD » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines