elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 25
191  Seguridad Informática / Nivel Web / Re: SQL Injection Tool en: 11 Diciembre 2008, 21:44 pm
Bueno no importa muchas gracias pero por ultimo cual es el codigo de el ejemplo que pones es que quiero saber.

Saludos, Dacan  :D
192  Seguridad Informática / Nivel Web / Re: SQL Injection Tool en: 11 Diciembre 2008, 21:13 pm
No te entendí bien pero puedes probar acá:

Código:
<?
$id = $_GET['id'];
$conexion = mysql_connect("----", "----", "---");
mysql_select_db("------", $conexion); 
$con = mysql_query("SELECT * FROM Usuarios WHERE id='$id'") or die (mysql_error());
while ($rw = mysql_fetch_assoc($con)) {
echo "Usuario:".$rw[usuarios]."<br>"."Rango:".$rw[rango]."<br>";
}
?>

http://dacanphp.net46.net/perfil.php?id=1

Saludos, Dacan  :D
193  Seguridad Informática / Nivel Web / Re: SQL Injection Tool en: 11 Diciembre 2008, 00:21 am
Cual es el codigo que pones en el ejemplo es que hice este para probar el programa y me dice que no es vulnerable quiero saber que fue lo que tu pusiste:
Código:
<?
$id = $_GET['id'];
$conexion = mysql_connect("-------", "-----------", "-----------");
mysql_select_db("-----------", $conexion); 
$con = mysql_query("SELECT * FROM Usuarios WHERE id=$id") or die (mysql_error());
while ($rw = mysql_fetch_assoc($con)) {
echo "Usuario:".$rw[usuarios]."<br>"."Rango:".$rw[rango]."<br>";
}
?>

Saludos, Dacan  :D
194  Seguridad Informática / Nivel Web / Re: SQL Injection Tool en: 9 Diciembre 2008, 20:25 pm
Esta muy buena la aplicación si tiene bug's ya que lo he comprobado pero para las simples esta muy buena.

Bueno también algo que no me gusta ejemplo aparecen las tablas y luego le doy click a una y me aparecen las columnas pero luego le doy a tablas de nuevo y tiene que cargar todo de nuevo.  :-*

Saludos, Dacan  :D
195  Seguridad Informática / Nivel Web / Re: [Pedido] Cuales son los bug de... en: 4 Diciembre 2008, 20:25 pm
Bueno ahora veo que pudo ser el sql injeccion pero lo estoy probando y me da error primero lo compilo con el active python y me pide que ponga la siguiente cadena:

Citar
Usage:
  ./Exploit [Target] [Path] [PHPSessID] [Userid]

 Example:
  ./Exploit 127.0.0.1 /SMF/ a574bfe34d95074dea69c00e38851722 9
  ./Exploit www.host.com / 11efb3b6031bc79a8dd7526750c42119 36

Ok lo primero es facil www.miforo.com /foro/ aqui no se que poner como obtengo el PHPsessID creo que es de la cookies y el Userid es el mio que tengo que poner o el del administrador..

Espero su ayuda como siempre.  ;D

Saludos, Dacan  :D
196  Seguridad Informática / Nivel Web / Re: [Pedido] Cuales son los bug de... en: 3 Diciembre 2008, 21:27 pm
Ya se los había dicho pero nada de nada, ahora mismo lo que me interesa es como lo hicieron.  :¬¬

Saludos, Dacan  :D
197  Seguridad Informática / Nivel Web / Re: [Pedido] Cuales son los bug de... en: 3 Diciembre 2008, 21:25 pm
Pero segun entiendo el RFI no funciona ya que lo he probado en localhost y el sql injeccion no tira error pero tampoco da los privilegios. como lo habrán hecho.

Saludos, Dacan  :D
198  Seguridad Informática / Nivel Web / [Pedido] Cuales son los bug de... SMF 1.1.4 en: 3 Diciembre 2008, 20:11 pm
Cuales son los bugs que presentan los foros SMF v1.1.4 es que ayer hackearon un foro al cual yo pertenezco pero solo modificaron el archivo index.php luego lo demás quedo intacto y eran unos supuestos hackers de turkia aunque creo que fue un camuflaje.

Saludos, Dacan  :D
199  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Duda] Rangos del Foro en: 25 Noviembre 2008, 23:52 pm
Ojala que me pagaran por hacer algo que me gusta aunque no es un trabajo tan fácil ser Staff de un foro lleno de usuarios.
 
Saludos, Dacan  :D
200  Programación / PHP / Re: ImagesLoad Script [En creación] en: 25 Noviembre 2008, 23:39 pm
<?php
$filesize $_FILES['userfile']['size'];
$filetype $_FILES['userfile']['type'];
$type substr($filetype, (strpos($filetype,"/"))+1);
$types=array("jpeg","gif","png");

if ( $filesize && $filesize <= 100000 && in_array($type$types) ) {
// realizar acciones
}
else
echo "Imagen no valida!.";
?>

Fuente: http://juanpe.blogsome.com/2005/12/28/validando-imagenes-en-php-2/

Saludos, Dacan  :D
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines