elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7
41  Seguridad Informática / Nivel Web / Upload de imagenes seguro PHP en: 13 Mayo 2012, 22:13 pm
Hola a la gente del foro, estoy tratando de hacer un upload de imagenes seguro en PHP, en la cual los usuarios puedan subir imagenes en una carpeta y publicarlas en el foro.

Tengo el siguiente codigo:

Código
  1.         <form action="" method="post" enctype="multipart/form-data">
  2.            <p>
  3.            <input type="file" name="imagen">
  4.            <input type="submit" name="submit" value="Subir" /></p>
  5.         </form>
  6.         <?php
  7.         if(isset($_FILES['imagen'])){
  8.         //configuracion
  9.            $permitidas = array('jpg','jpeg','png','gif'); //extensiones permitidas
  10.            $size=2097152; //tamano maximo en bytes
  11.            $url="http://localhost/otros/upload/"; //con / al final
  12.            $carpeta="images/"; //carpeta de las imagenes
  13.  
  14.            $errores = array();
  15.            $nombre = trim($_FILES['imagen']['name']);
  16.            $ext = strtolower(end(explode('.',$nombre)));
  17.            $tamano = $_FILES['imagen']['size'];
  18.            $tmp = $_FILES['imagen']['tmp_name'];
  19.            $urlimagen=$carpeta.rand().$nombre;
  20.  
  21.            if(in_array($ext,$permitidas) === false){
  22.               $errores[] = 'Extension no permitida';
  23.            }
  24.            if($tamano>$size){
  25.               $errores[] = 'El tamaño del archivo debe ser menor a 2mb';
  26.            }
  27.            if(empty($errores)){
  28.               if(move_uploaded_file($tmp,$urlimagen)){
  29.                  ?>
  30.                  <h3>html</h3>
  31.                  <input type="text" value="<img src='<?php echo $url.$urlimagen ?>'>" /><br />
  32.                  <h3>BBcode</h3>
  33.                  <input type="text" value="[img]<?php echo $url.$urlimagen ?>[/img]" /><br />
  34.                  <h3>Enlace directo</h3>
  35.                  <input type="text" value="<?php echo $url.$urlimagen ?>" /><br />
  36.                  <?php
  37.               }
  38.            }else{
  39.               foreach($errores as $error){
  40.                  echo $error."<br />";
  41.               }
  42.            }
  43.         }
  44.         ?>

Sube archivos con extensiones de imagenes, al subir un php da un error

Extension no permitida

Hay bien, pero pueden burlar el sistema y subir una imagen con codigo php ejemplo, subo una imagen con codigo php y luego edito por post jpg por php y subiria un archivo php?

Espero me ayuden.

Saludos! y disculpen la pregunta.
42  Seguridad Informática / Nivel Web / Re: Buscador php vulnerable a SQLi por POST en: 6 Mayo 2012, 23:08 pm
Cita de: Breixo en  6 Mayo 2012, 22:47 pm
Según tengo entendido es cosa de las nuevas versiones del apache, escapa tanto la comilla simple como la doble.

Yo tuve esos mismo problemas creando unos retos de hacking para mi blog y lo solucioné así:
Código
  1. $variable = $_POST['var'];
  2. $variable = str_replace('\\\'','\'',$variable);
  3. $variable = str_replace('\\\"','\"',$variable);
  4.  

Ahora si da error, gracias Breixo buena solucion, sera proteccion de magic_quotes?

Bueno es todo,

Saludos!
43  Seguridad Informática / Nivel Web / Re: Buscador php vulnerable a SQLi por POST en: 6 Mayo 2012, 16:40 pm
Alguien sabe?
44  Seguridad Informática / Nivel Web / Re: Buscador php vulnerable a SQLi por POST en: 6 Mayo 2012, 03:06 am
Tengo este codigo, pero inserto una comilla simple y me sale esto: \'

barra invertida con comilla simple, como haria para que al insertar comilla simple aparezca un error de mysql en los resultados?

Código
  1. <form action="index.php" method="post">
  2. Buscar: <input name="nombre">
  3. <input type="submit" name="buscar" value="Buscar">
  4. </form>
  5.  
  6.  
  7. <?php
  8.  
  9. if ($_POST['buscar'])
  10. {
  11. $nombre=$_POST['nombre'];
  12.  
  13. // Conexión a la base de datos y seleccion de registros
  14. $link=mysql_connect("localhost","user","pass");
  15.  
  16. $sql="SELECT * FROM buscador WHERE nombre LIKE '%$nombre%' ORDER BY nombre ASC";
  17. mysql_select_db("database", $link); 
  18.  
  19. $result=mysql_query($sql, $link);
  20.  
  21. $total=mysql_num_rows($result);
  22.  
  23. if ($row=mysql_fetch_array($result))
  24. {
  25. for ($i = 0; $i < $total; $i++)
  26. {
  27. ?>
  28.  
  29. <div>
  30. <span class="texto"><strong>Busqueda:</strong> <?=$row['nombre'];?> -
  31. </span><br><br>
  32. </div>
  33.  
  34. <?php
  35.  
  36. $row=mysql_fetch_array($result);
  37. }
  38.  
  39. } else {
  40.  
  41. echo "<p>No se encontraron resultados para la consulta <strong>$nombre</strong> :</p>";
  42.  
  43. } 
  44.  
  45.  
  46. }
  47. ?>
  48.  

Bueno es todo,

Saludos!
45  Seguridad Informática / Nivel Web / Re: Buscador php vulnerable a SQLi por POST en: 5 Mayo 2012, 21:02 pm
Cita de: Runex en  5 Mayo 2012, 20:43 pm
Create una database y hazte un form con html cuyos datos sean procesados en PHP para realizar la consulta, poniendo las comillas para cerrar la query, debe ser suficiente para que salte el error.

Prueba a hacer eso, sino funciona así simple, no se me ocurre otra cosa que utilizar la función mysql_error() en PHP para que devuelva el error.

Un saludo :)

Cierro la consulta con comillas simples?

Ejemplo: 'SELECT * FROM buscador where nombre=$_POST['NOMBRE']'

No se si sea algo asi, luego pruebo algo.

Saludos!

PD: Es para practicas por localhost
46  Seguridad Informática / Nivel Web / Buscador php vulnerable a SQLi por POST en: 5 Mayo 2012, 20:31 pm
Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:

Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost

Bueno es todo,

Saludos!
47  Programación / PHP / Capturar noticias de una web PHP en: 26 Febrero 2012, 15:29 pm
Hola a la gente del foro.

Tengo un codigo el cual capturo el contenido de una web con file_get_contents.

Código
  1. <?php
  2. $page = file_get_contents('http://www.paginanoticias.com/2012/02/amd-abandona-su-apacible-imagen-para-convertirse-en-un-depredador/');
  3. echo $page;
  4. ?>

Ahora quiero capturar lo que hay en un div class, el div class es:

<div class="wp-caption">
Contenido noticia
</div>

Como haria con el codigo que tengo?

Saludos!
48  Seguridad Informática / Criptografía / Tipo de cifrado contraseña en: 20 Diciembre 2011, 23:24 pm
Hola a todos los del foro, tengo una duda.

Que tipo de cifrado es esta contraseña?

QW/m?L,ck

La vi en una web pero ni idea de que cifrado es y como desencriptarla.

Saludos!
49  Sistemas Operativos / Windows / Re: Duda en el archivo hosts en: 25 Enero 2011, 21:48 pm
Cita de: ::: Devil ::: en 25 Enero 2011, 21:20 pm
tienes un mp revisalo

Si eso ya lo sabia insertando:

74.125.93.103     www.yahoo.com

Cuando entre a yahoo entrara a Google.

Pero lo que quiero es redireccionar, por ejemplo yahoo.com a una pagina alojada en lycos .

Asi:

Código:
usuarios.multimania.es/MIHOSTGRATUITO       www.yahoo.com

Pero me sale siempre yahoo como esta, como haria para que saliera la web de lycos?

Espero me ayuden

Saludos...
50  Sistemas Operativos / Windows / Re: Duda en el archivo hosts en: 25 Enero 2011, 19:34 pm
si es lo que quiero cambiar la direccion web hacia otra web, como puse en el ejemplo.

usuarios.multimania.es/paginahosteada/       www.paginaquequierocambiar.com

Pero no me muestra la pagina de multimania.es la que quiero que se vea, espero me hayas entendido

Saludos...

Edito: Quiero que se vea con esta direccion:

usuarios.multimania.es/paginahosteada/ al entrar a www.paginaquequierocambiar.com

Saludos...
Páginas: 1 2 3 4 [5] 6 7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines