elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13
101  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Que pasa con esta pagina de elhacker.net? en: 26 Enero 2015, 15:18 pm
Muy bien hecho #!drvy, ahora puedo entrar sin problema.

Un saludo! ;)
102  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Que pasa con esta pagina de elhacker.net? en: 26 Enero 2015, 14:26 pm
El sitio al que vas a acceder contiene software malicioso

Los actuales atacantes del sitio www.filelodge.com podrían intentar instalar programas peligrosos en tu ordenador para robar o eliminar tu información (por ejemplo, fotos, contraseñas, mensajes y tarjetas de crédito).

Enviar a Google automáticamente información sobre posibles incidentes de seguridad. Política de privacidad...............


pd: E editado el post agregándole una imagen.



Saludos!
103  Foros Generales / Sugerencias y dudas sobre el Foro / Que pasa con esta pagina de elhacker.net? en: 26 Enero 2015, 14:09 pm
Pues eso resulta que estaba buscando información de como realizar un byppas input file con lo que me encuentro con este enlace el cual me salio un aviso.

Url --> http://foro.elhacker.net/juegos_y_consolas/bypass-t120944.0.html

A que puede ser debido esta advertencia?




Un saludo!
104  Seguridad Informática / Nivel Web / Re: Bypass extensión en filtro include en: 26 Enero 2015, 13:29 pm
Gracias por contestar Shell Root,

Entonces a partir de esa versión ya no se puede hacer uso de %00 ya que se ha parcheado. Entonces que técnicas actuales existen para poder un bypass a dicho filtro?

Un saludo!
105  Seguridad Informática / Nivel Web / Bypass extensión en filtro include (en la actualidad) en: 26 Enero 2015, 12:33 pm
Hola a toda la comunidad ;)

Bueno estoy probando en un entorno local(XAMP) como evadir un filtro que he puesto en una pagina web, la cual especifico que TIPO de archivos puedo incluir por medio de la url. Como digo es un entorno que he creado para ver la seguridad y como reforzar este tema de los LFI etc...

if(isset($_GET['pagina'])){
     include($_GET['pagina'].".php");
}

En principio quiero saber como puedo incluir un archivo txt (el cual esta en el mismo directorio)el cual en su interior he puesto un texto que quiero que se visualice.  Con lo que pruebo de la siguiente manera:

http://localhost/r/r.php?pagina=archivo.txt%00

De ese modo se supone que al poner el null byte a continuación del nombre del archivo junto a su extensión debería abrirme el archivo y mostrarme  el correspondiente mensaje.

Pero hay viene el problema que no lo consigo con lo que me arroja el siguiente error:

Warning: include(): Failed opening 'pag.txt' for inclusion (include_path='.;C:\Users\public\Desktop\Entorno local\php\PEAR') in C:\Users\public\Desktop\Entorno local\htdocs\r\r.php on line 10


Espero vuestra respuesta, un saludo!
106  Programación / PHP / Re: Alternar dos banners en cada refresco de la página en: 19 Enero 2015, 08:31 am
Muchísimas gracias #!drvy, me ha funcionado a la perfección. Y a ti MinusFour también gracias por el consejo, nunca viene mal saber otras alternativas.

Un saludo! ;)
107  Programación / PHP / [Resuelto] Alternar dos banners en cada refresco de la página en: 16 Enero 2015, 11:51 am
Hola quería que me ayudarais con el siguiente problema,

Resulta que quiero que al refrescar/cargar la pagina web me alterne dos imágenes banners de modo que en cada carga muestre una distinta.

Ojo no la quiero random ya que de ese modo lo consigo hacer(efecto que no deseo ya que a lo mejor cada dos, tres... refrescos me la alterna). Se me ocurre guardar un flag en la BD como valor a 1 de modo que si recargo de nuevo compruebo el valor, si es igual a 1 cargo el siguiente banner y lo pongo a 2 el flag y así al revés poniéndolo de nuevo a 1. Pero no querría legar hacer este procedimiento...

También quiero hacerla sin necesidad de utilizar metodos alternativos donde almacenar un estado como pueden ser: sesiones, cookies, ficheros, localstorage etc...

Espero vuestra respuesta, saludos!
108  Programación / PHP / Re: [Resuelto] Traducir pagina PHP en: 15 Enero 2015, 14:11 pm
Muchas gracias por el consejo #!drvy dudas despejadas.

Un saludo! ;)
109  Programación / PHP / Re: [Resuelto] Traducir pagina PHP en: 15 Enero 2015, 12:44 pm
Hola #!drvy gracias de nuevo,

Yo conocía esos dos tipos de ataques, y se que se dan cuando queda al descubierto que el usuario(maligno) pueda insertar un archivo por medio de una url y siempre y cuando no este filtrado a la hora de hacer el include. Pero desconocía cuando podría ser un LFI y un RLI.

La única manera de que fuera vulnerable seria si estuviera esa directiva activada?

Un saludo!
110  Programación / PHP / Re: [Resuelto] Traducir pagina PHP en: 15 Enero 2015, 08:22 am
Hola antes de nada gracias por contestar,

Con que te refieres con lista blanca? he visto que hacéis uso de estos términos...Entiendo que es una lista/archivo | función/procedimiento donde se filtran los archivos que se deseen incluir, en este caso únicamente los archivos es.php y ca.php. Si no es así hacérmelo saber.

Luego también entiendo que se pueda hacer un Local File Inclusión, pero como determinas que se pueda un LFI y no un RFI? o seria vulnerable a los dos? Es decir cuando sabes que es vulnerable a uno y a otro?

¿Por cierto, si estas manejando varios lenguajes, porque usar UTF8_decode? UTF8 es mejor para representar datos de varios lenguajes que ISO-8859.

Digamos que estoy aprovechando dos archivos de gran tamaño que contienen una gran cantidad de constantes codificadas en esa codificación y estoy creando la pagina desde cero en HTML5 y sera para codificar esas constantes en la estructura de la nueva pagina.

Espero su respuesta, un enorme saludo!
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines