elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Temas
Páginas: [1] 2
1  Foros Generales / Dudas Generales / Ayuda para registrarme en foro chino en: 5 Abril 2019, 20:27 pm
Hola a todos.

Estoy intentando registrarme en un foro de celulares, esta todo en chino.

Aqui viene el problema:

Hay una comprobacion de seguridad (Anti Robots)



Pueden ayudarme que colocar de respuesta. La web es:
http://www.52blackberry.com/member.php?mod=register0522

Gracias y saludos!
2  Foros Generales / Dudas Generales / Este upload de imagenes es seguro en: 7 Noviembre 2012, 03:37 am
Hola a los usuarios del foro.

Tengo un upload de imagenes, y quiero saber si pueden subir shells php

La web es:

http://www.dbexploit.org/

Alguien que sepa mucho sobre uploads me diga si puede subir shells.

Es todo, Saludos...
3  Seguridad Informática / Seguridad / Bypass Upload de imagenes en: 3 Noviembre 2012, 14:49 pm
Hola a los usuarios del foro, les invito a un upload de imágenes, para ver si pueden subir shell y como solucionar los fallos.

La web: http://www.dbexploit.org/

Quiero probar la seguridad que tiene el upload.

PD: Diganme si pueden subir shell
El upload lo subi yo al dominio mio

Si tiene algún bug postear aqui.

Saludos!
4  Programación / PHP / Este upload es seguro? en: 29 Octubre 2012, 18:34 pm
Hola a los usuarios del foro, este upload de imagenes por db seria seguro?

Código
  1. <?PHP
  2.    $conexion = mysql_connect("localhost", "root", "123456");
  3.    mysql_select_db("dbimages", $conexion);
  4. if (isset($_POST['enviar']))
  5. {
  6. $tipos = array("image/gif","image/jpeg","image/bmp","image/pjpeg");
  7. $maximo = 1000000; //1000Kb
  8. if (is_uploaded_file($_FILES['imagen']['tmp_name']))
  9. { // Se ha subido?
  10. if (in_array($_FILES['imagen']['type'],$tipos) && $_FILES['imagen']['size'] <= $maximo)
  11. { // Es correcto?
  12. $fp = fopen($_FILES['imagen']['tmp_name'], 'r'); //Abrimos la imagen
  13. $imagen = fread($fp, filesize($_FILES['imagen']['tmp_name'])); //Extraemos el contenido de la imagen
  14. $imagen = addslashes($imagen);
  15. fclose($fp); //Cerramos imagen
  16. $nombre = addslashes($_FILES['imagen']['name']); // Arreglamos el Nombre
  17. else $nombre = $_FILES['imagen']['name'];
  18.  
  19. $query = "INSERT INTO imagenes (imagen,nombre,tipo,descripcion,fecha,ip) VALUES ";
  20. $query.= "('".$imagen."','".$nombre."','".$_FILES['imagen']['type']."','";
  21. $query.= $_POST['descripcion']."','";
  22. $query.= date("d/m/y",time())."','".$_SERVER['REMOTE_ADDR']."')";
  23.  
  24. if (mysql_query($query)) echo '<a href="visor.php?mostrar='.mysql_insert_id().'">';
  25. else echo mysql_error();
  26. } else echo "El formato del archivo no es correcto o es mayor de 100Kb";
  27. } else echo "La imagen no ha sido subida";
  28. }
  29. //Desconexion DB
  30. ?>
5  Seguridad Informática / Nivel Web / Upload de imagenes seguro PHP en: 13 Mayo 2012, 22:13 pm
Hola a la gente del foro, estoy tratando de hacer un upload de imagenes seguro en PHP, en la cual los usuarios puedan subir imagenes en una carpeta y publicarlas en el foro.

Tengo el siguiente codigo:

Código
  1.        <form action="" method="post" enctype="multipart/form-data">
  2.           <p>
  3.           <input type="file" name="imagen">
  4.           <input type="submit" name="submit" value="Subir" /></p>
  5.        </form>
  6.        <?php
  7.        if(isset($_FILES['imagen'])){
  8.        //configuracion
  9.           $permitidas = array('jpg','jpeg','png','gif'); //extensiones permitidas
  10.           $size=2097152; //tamano maximo en bytes
  11.           $url="http://localhost/otros/upload/"; //con / al final
  12.           $carpeta="images/"; //carpeta de las imagenes
  13.  
  14.           $errores = array();
  15.           $nombre = trim($_FILES['imagen']['name']);
  16.           $ext = strtolower(end(explode('.',$nombre)));
  17.           $tamano = $_FILES['imagen']['size'];
  18.           $tmp = $_FILES['imagen']['tmp_name'];
  19.           $urlimagen=$carpeta.rand().$nombre;
  20.  
  21.           if(in_array($ext,$permitidas) === false){
  22.              $errores[] = 'Extension no permitida';
  23.           }
  24.           if($tamano>$size){
  25.              $errores[] = 'El tamaño del archivo debe ser menor a 2mb';
  26.           }
  27.           if(empty($errores)){
  28.              if(move_uploaded_file($tmp,$urlimagen)){
  29.                 ?>
  30.                 <h3>html</h3>
  31.                 <input type="text" value="<img src='<?php echo $url.$urlimagen ?>'>" /><br />
  32.                 <h3>BBcode</h3>
  33.                 <input type="text" value="[img]<?php echo $url.$urlimagen ?>[/img]" /><br />
  34.                 <h3>Enlace directo</h3>
  35.                 <input type="text" value="<?php echo $url.$urlimagen ?>" /><br />
  36.                 <?php
  37.              }
  38.           }else{
  39.              foreach($errores as $error){
  40.                 echo $error."<br />";
  41.              }
  42.           }
  43.        }
  44.        ?>

Sube archivos con extensiones de imagenes, al subir un php da un error

Extension no permitida

Hay bien, pero pueden burlar el sistema y subir una imagen con codigo php ejemplo, subo una imagen con codigo php y luego edito por post jpg por php y subiria un archivo php?

Espero me ayuden.

Saludos! y disculpen la pregunta.
6  Seguridad Informática / Nivel Web / Buscador php vulnerable a SQLi por POST en: 5 Mayo 2012, 20:31 pm
Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:

Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost

Bueno es todo,

Saludos!
7  Programación / PHP / Capturar noticias de una web PHP en: 26 Febrero 2012, 15:29 pm
Hola a la gente del foro.

Tengo un codigo el cual capturo el contenido de una web con file_get_contents.

Código
  1. <?php
  2. $page = file_get_contents('http://www.paginanoticias.com/2012/02/amd-abandona-su-apacible-imagen-para-convertirse-en-un-depredador/');
  3. echo $page;
  4. ?>

Ahora quiero capturar lo que hay en un div class, el div class es:

<div class="wp-caption">
Contenido noticia
</div>

Como haria con el codigo que tengo?

Saludos!
8  Seguridad Informática / Criptografía / Tipo de cifrado contraseña en: 20 Diciembre 2011, 23:24 pm
Hola a todos los del foro, tengo una duda.

Que tipo de cifrado es esta contraseña?

QW/m?L,ck

La vi en una web pero ni idea de que cifrado es y como desencriptarla.

Saludos!
9  Sistemas Operativos / Windows / Duda en el archivo hosts en: 25 Enero 2011, 18:20 pm
Buenas a todos los del foro.

Tengo una duda en el archivo hosts, quiero bloquear una web ya lo he echo asi:

Código:
usuarios.multimania.es/paginahosteada/       www.paginabloqueada.com

Pero cuando entro a www.paginabloqueada.com me aparece igual la web.

No lo quiero hacer por apache por localhost.

Espero me ayuden.

Saludos...
10  Programación / PHP / Evitar que Bot de Google vote noticias en mi web en: 17 Enero 2011, 12:19 pm
Hola a todos los del foro, tengo un archivo de noticias en la cual tengo un enlace hacia votar.php que vota la noticia por id

Ahora los Bots de google votan las noticias, como evitaria esto?

Saludos..
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines