elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Temas
Páginas: [1] 2
1  Seguridad Informática / Nivel Web / Shell pho en imagen en: 16 Febrero 2010, 21:17 pm
Hola alguiens sabe donde puedo conseguir un shell de php para hacer rfi?
Saludos
2  Programación / PHP / Programacion orientada a objetos en php, ide en: 28 Febrero 2008, 04:40 am
Que tal, pues en el trabajo estoy trabajando ultimamente en un proyecto gringo de un sistema que tienen, para esto la gente me paso un api con las funciones que necesito, me acorde mucho de cuando programaba en java, ya que todo el codigo esta perfectamente documentado y comentado y tienen algo muy bien estructurado y bastante profesional, esto hizo que me dieron ganas de aprender a programar de esta forma en php, me parece que una buena ide de desarrollo para esto es zendstudio, ya lo descargue, pero no se como empezar a desarrollar con esto para ya dejar el dreamweaver,
Alguien sabe de algun  buen lugar donde pueda aprender a programar en php de esta manera, utilizando talvez esta ide de desarrollo o una que me recomienden, algun manual que explica la forma mas correcta de comentar el codigo, para que el modulo que se encarga de documentar documente correctamente, etc
En pocas palabras, ya se programar bastante bien en php, ahora solo falta que si alguien lee mi codigo vea algo profesional y de paso hacer codigos mas potentes, todo con el poder de la programacion orientada a objetos, ademas de poder empezar a crear apis que puedo en un futuro reutilizar
Saludos
3  Seguridad Informática / Nivel Web / explotar xss en formulario post en: 28 Enero 2008, 04:58 am
Hola, ultimamente he tenido la oportunidad de trabajar en muchos bugs de xss sobretodo con el clasico link con codigo javascript que se envia por GET y se inyecta en la pagina, pero muchas veces no es tan facil explotar un bug ya que estos parametros se envian por post y hay que hacer que "la victima" haga click en un formulario y envie el "dato maligno".

Entonces quería abrir un tema sobre esto a ver que opinan o sus experiencias en bugs de este tipo todo en fin de la ciencia claro ;D.

Solo para aclarar hay que imaginar que tienes en x formulario un campo donde pones quiza tu nombre, una vez que le pones submit tu nombre aparece en la pagina, entonces si pones un <script>alert('hola mundo') </script> el famoso mensajito aparecera y si lo cambias por un script para robar por ejemplo las cookies, o peor si es un formulario de ingreso donde te puedan robar tu user y password.

Y la pregunta es como hacer que alguien caiga en este bug?
Algunas formas:
- Simplemente hacer un formulario con el parametro escondido donde meto el xss con su boton de submit(el problema seria la ingeniaria social que esto conlleva). 
- La otra es hacer el formulario con todos los campos ocultos y en vez del boton de submit poner un link que al hacer click corra un javascript que envie los datos del formulario, el problema es que la vicitma haga click en este link.
- Le envias por messenger el javascript y le dices que lo copie y  pegue en el formulario...
...esta bien ese ultimo es broma sobre todo cuando todos tus amigos creen que todo lo que le dices es para hackearlo   :xDjiji..

Que otras metodos se les ocurre para enviar parametros por post sin que la victima se de cuenta ?

Saludos
4  Seguridad Informática / Nivel Web / SELECT junto con update sql injection en: 10 Diciembre 2007, 05:20 am
Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--

es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update

Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)

Saludos ;D
5  Programación / PHP / Generar archivo descargable en: 30 Agosto 2007, 02:51 am
Hola que tal, ahce mucho que no me daba una vuelta por aqui, la pregunta es la siguiente:

Quiero crear un archivo CSV con los datos de los contactos de un sistema, pero el chiste es que al crearlo se descargue automaticamente, es decir, tengo un boton que dice exportar a csv(para abrir en excel) y que al apretar este archvo se genere y se empece a descargar

Alguien sabe como hacerlo en php

Nota: todo lo referente a manejo de archivos ya lo se, solo me faltaria el que se descargue automaticamente y no se guarde en e servidor

Saludos ;D
6  Programación / PHP / Duda sobre parametro post en: 3 Agosto 2007, 19:57 pm
Hola que tal, estaba trabajando con mi pagina de internete y se me ocurrio una cosa, cuando por un formulario tu envias parametros por post y actualizas la pagina como usuario estos se vuelven a enviar ocasionando mas de un problema, claro despues del molesto mensaje que te avisa de esto. Para solucionarlo procuro actualizar la pagina(internametnte) despues de  procesar estos datos y estaba pensando que seria genial que pudieras destruir esos datos que se envian por post, para que cuando el usuario actualize estos parametros no se reenvien y leugo pense que a lo mejor si habia forma, y esa es la pregunta:

¿Hay forma de que los parametros enviados por POST se destruyan despues de procesarlos sin necesidad de actualizar la pagina internamete, o saben alguna solucion mas practica a ese problema?

SAludos
7  Programación / PHP / seleccionar n registro en mysql en: 2 Agosto 2007, 18:26 pm
HOla que tal, una pequeña pregunta de mysql, como leo un registro N en una abse de datos, yo leeria toda y luego sacaria el registro pero por supuesto no es practico, entonces como por ejemplo, leeria directo el registro 17, y otre pregunta como leer por ejemplo del registro n al m, ej: del 15 al 25

Saludos
8  Programación / PHP / Mejor amnera de programar en php en: 31 Julio 2007, 23:07 pm
Hola que tal, pues ultimamente eh estado programando varios sitios en php, y creo que es un lenguake que domino bastante bien, pero no hago cosas como blogs o cosas con un nivel tan avanzado, y la pregunta seria, Alguien sabe de un tutorial de php en el que se hable de las practicas de programacion, en todos los sentidos: organicacion de los archivos, manera de porgramar, manejo de carpetas, todo tipo de estandares(cuando poner en mayuscula una variable, cuando en minusculas, etc), etc, etc, ese tipo de cosas que aprenderias en un curso pero que al aprender solo con prueba y error nunca aprendes

SAludos
9  Programación / PHP / captcha en php en: 31 Julio 2007, 23:02 pm
Hola alguien sabe de un buen tutorial para crear un captcha en php(para los que no saben que son, son las molestas letritas que aparecen en algunos formularios para evitar spam automatico o un exceso de mensajes), o mejor aun un codigo open soruce adapatable a cualquier formualrio que me evite la fatiga ;D
SAludos!
10  Programación / PHP / Incluir php externo en: 31 Julio 2007, 02:04 am
Hola que tal, estoy poniendo un mailer en mi pagina, pero como estoy usando por el momento un hosting gratuito no me deja enviar mails y lo que quiero hacer es enviar el mail desde un servidor externo pero que pareciera que se envia desde el sitio, se me ocurrio algo asi:
include("http://servidorexterno/mailer.php?mensaje=hola&tema=etc");
en mi pagina

La idea es ejecutar el script en el servidor externo pero que pereciese que se ejecuta en el mismo, me parecio haber visto esto alguna vez pero no logro acordarme como

Que se les ocurre, si no me di a entender avisenme
Saludos ;D
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines