|
441
|
Seguridad Informática / Nivel Web / Varios bugs en ¡mageshack y photobucket [Muy interesantes]
|
en: 25 Febrero 2008, 08:44 am
|
Vamos a ver, este fallo ya ha sido avisado a photobucket pero no se si lo repararán, pero ¡mageshack no creo que lo hagan, mientras dure úsenlo XD Con este fallo podemos: * Hacer que nunca nos salga el sapo feo de ¡mageshack diciendo que el archivo ha sido borrado (es mentira no ha sido borrado) * Hacer que nunca más nos salgan las imágenes fea de photobucket diciendo que pasó el acho de banda. * Esto ya no se puede, ya que avisé y lo repararon pero es bueno saberlo -> XSS para robar cuentas en photobucket y otras cosas... El método es sencillo, simplemente es igual para los dos servidores: Imaginemos que tenemos esta imágen en photobucket: http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.pngY esta en ¡mageshack: http://img245.¡mageshack.us/img245/7417/linuxfi0.gifLo único que tendríamos que hacer para que no caducara ni nos de problemas sería añadir un " ?" Es decir la url en photobucket:http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png MALhttp://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png? BIENEs decir la imagen en ¡mageshack:http://img245.¡mageshack.us/img245/7417/linuxfi0.gif MALhttp://img245.¡mageshack.us/img245/7417/linuxfi0.gif? BIENSe pone igual que siempre en los foros y las webs, además que si veis alguna imagen por ahí que esté mal, también podeis verla bien vosotros con este método.
Bueno, el XSS ya no se puede usar (eliminaron el archivo y ahora está dando error cuando la gente quiere previsualizar algo, pero ellos mismos...) Se encontraba en: http://www.photobucket.com/preview.phpEllos lo usaban por método POST, pero también se podía por GET, la variable usada era txt, es decir: http://www.photobucket.com/preview.php?txt=XSSAparte de robar cuentas se podían hacer cosas tan bonitas como esta: Autor del descubrimento: DimitrixWeb del post original: http://foro.dimitrix.es/index.php/topic,697.0.html
|
|
|
442
|
Programación / PHP / GET y POST a la vez
|
en: 23 Febrero 2008, 13:31 pm
|
Vamos a ver, tengo una web que tengo si quiere pasar algo por GET o POST tengo que poner:
$var=$_GET['var']; o $var=$_POST['var'];
Pero, si por jeemplo quiero poner las dos por que en cada ocasión necesito pasarla por GET o por POST no me sale, por ejemplo:
$var=$_GET['var']; $var=$_POST['var'];
solo me dejaría usar el post, se perfectamente el por que, ya que carga en la variable var el $_POST, independientemente del valor que tenga, o eso creo..
Pero a lo que iba, ¿Que podría hacer?
Muchas gracias.
|
|
|
443
|
Programación / PHP / Autodescarga php
|
en: 22 Febrero 2008, 17:03 pm
|
Vamos a ver, me gustaría saber un código que desde antes de meterme en php me tiene mosca y es esto:
Imaginaros que tengo un "hola.php" y tengo que un archivo llamado "archivo.rar" y quiero poner un link en "hola.php" hacia otro php "descarga.php" y que me salga la ventanita para descargar archivo.rar sin salir de "hola.php"
Bueno, espero que me entiendan, gracias.
|
|
|
444
|
Programación / PHP / Función en SMF en web
|
en: 21 Febrero 2008, 21:48 pm
|
Vamos a ver, tengo casi todo listo, pero me falta una cosita y es, poner un post del foro en una web, para una encuesta se que se pone:
<?php ssi_showPoll($topic); ?>
Pero no encuentor de ninguna forma para poner un post enterito, solo el primer mensaje del post claro.
Lo que quiero es como la función <?php ssi_boardNews(); ?> pero con el post que quiera.
Y ahora otra que no viene a cuento ¿Como puedo poner límite en mensajes privados?
|
|
|
445
|
Programación / PHP / Mal los acentos dependiendo donde
|
en: 4 Febrero 2008, 21:27 pm
|
Vamos a ver, esto me saca de quicio.
Tengo un foro y los acentos se me ven de PM y ningún problema nunca, pero cuando uso la función:
<?php include("foro/SSI.php?ssi_function=boardNews;board=34;start=1;limit=5;length=500"); ?>
Para ver mi foro, me sale los acentos y lo signos tipo exclamaciones mal. Lo raro es que en el foro se me ve todo bien y lo he probado casi todo.
Gracias.
|
|
|
446
|
Media / Multimedia / Error con el Virtual
|
en: 3 Febrero 2008, 22:13 pm
|
Vamos a ver, siempre hago el mismo proceso y nunca me había salido esto, es para subtitular una película y cuando lo termine algunas partes se me cortan y el audio no está sincronizado. Gracias
|
|
|
447
|
Foros Generales / Sugerencias y dudas sobre el Foro / ¿Cuanto tiempo tiene que pasar?
|
en: 2 Febrero 2008, 21:44 pm
|
Vamos a ver, si alguien encuentra un fallo por ejemplo en una página tipo Gigasize que permite sacarse cuentas Premium gratis...
¿Cuanto tiempo tiene que pasar desde que se da el aviso? ¿Hay que poner obligatoriamente la web del autor donde expone como explotar el fallo?
Gracias, creo que era 15 días pero no estoy seguro.
PD: Lo de Gigasize es un ejemplo, no quiero mp's pidiendo cuentas, gracias.
|
|
|
448
|
Media / Multimedia / Sobre Divx
|
en: 2 Febrero 2008, 21:36 pm
|
Bueno, vamos a ver, me gustaría saber como me recomendais la configuración, necesito sacar la máxima calidad posible Está claro que en el paso 1, tendría que poner en calidad a tope ¿No? - ¿Se notará mucho, si lo hago así? Pero en el paso dos... ¿Como lo tendría que hacer? ¿Que diferencia ahí de la que viene por defecto? Bueno, muchas gracias a todos.
|
|
|
449
|
Programación / PHP / Error con rename
|
en: 28 Enero 2008, 17:32 pm
|
Vamos a ver, uso la función rename para cambiar el nombre de un archivo, pero me saca error "syntax error, unexpected T_STRING"
El código que uso es este: <?php rename("1.txt","2.txt"); ?>
El archivo 1.txr está en la misma carpeta que el index.php con este código.
PD: Ertai ya miré esa web antes de postear lo anterior, es más antes de preguntar aquí, siempre miro por ahí y por google.
|
|
|
450
|
Programación / PHP / Cambiar nombre y borrar archivo
|
en: 28 Enero 2008, 15:24 pm
|
Esa es mi pregunta, se como crearlos, se como modificarlos, pero estoy para mi web un mini panel de control y solo me fallan esas dos cosas, cambiar nombre de archivos y como borrarlos.
Gracias de ante-mano.
|
|
|
|
|
|
|