Últimos Temas de: exploiterstack

Mostrar Temas
Páginas: 1 2 [3]

21	Seguridad Informática / Nivel Web / Bypass extensión en filtro include (en la actualidad)	en: 26 Enero 2015, 12:33 pm
Hola a toda la comunidad Bueno estoy probando en un entorno local(XAMP) como evadir un filtro que he puesto en una pagina web, la cual especifico que TIPO de archivos puedo incluir por medio de la url. Como digo es un entorno que he creado para ver la seguridad y como reforzar este tema de los LFI etc... if(isset($_GET['pagina'])){ include($_GET['pagina'].".php"); } En principio quiero saber como puedo incluir un archivo txt (el cual esta en el mismo directorio)el cual en su interior he puesto un texto que quiero que se visualice. Con lo que pruebo de la siguiente manera: http://localhost/r/r.php?pagina=archivo.txt%00 De ese modo se supone que al poner el null byte a continuación del nombre del archivo junto a su extensión debería abrirme el archivo y mostrarme el correspondiente mensaje. Pero hay viene el problema que no lo consigo con lo que me arroja el siguiente error: Warning: include(): Failed opening 'pag.txt' for inclusion (include_path='.;C:\Users\public\Desktop\Entorno local\php\PEAR') in C:\Users\public\Desktop\Entorno local\htdocs\r\r.php on line 10 Espero vuestra respuesta, un saludo!

22	Programación / PHP / [Resuelto] Alternar dos banners en cada refresco de la página	en: 16 Enero 2015, 11:51 am
Hola quería que me ayudarais con el siguiente problema, Resulta que quiero que al refrescar/cargar la pagina web me alterne dos imágenes banners de modo que en cada carga muestre una distinta. Ojo no la quiero random ya que de ese modo lo consigo hacer(efecto que no deseo ya que a lo mejor cada dos, tres... refrescos me la alterna). Se me ocurre guardar un flag en la BD como valor a 1 de modo que si recargo de nuevo compruebo el valor, si es igual a 1 cargo el siguiente banner y lo pongo a 2 el flag y así al revés poniéndolo de nuevo a 1. Pero no querría legar hacer este procedimiento... También quiero hacerla sin necesidad de utilizar metodos alternativos donde almacenar un estado como pueden ser: sesiones, cookies, ficheros, localstorage etc... Espero vuestra respuesta, saludos!

23	Programación / PHP / [Resuelto] Traducir pagina PHP	en: 13 Enero 2015, 14:47 pm
Tengo una duda a la hora de realizar una traducción de una pagina web a dos idiomas diferentes(Español y Catalán) Lo que no pretendo es crear dos paginas para cada archivo de la web con sus respectivos textos traducidos, si no crear dos archivos los cuales tendrán la correspondiente traducción. Lo que he realizado hasta ahora ha sido crearme dos archivos PHP con los textos que contendrá la pagina web ya traducidos estos textos se llaman es.php y ca.php. Cada uno de los archivos esta compuesto con una lista de: Código define("T01","Marketing Directo"); Y en el lugar donde se quiera codificar según el idioma que sea pondrá: Código <?php utf8_decode(T01)?> Esto es lo que entiendo por lo que he leído por Internet, pero no consigo hacerlo funcionar. pd: En todas las paginas de la web tendrán dos enlaces que según cual se seleccione traducirá la web al idioma seleccionado. Un saludo a la comunidad!

Programación / Desarrollo Web / Ayuda con date picker de bootstrap, no lo consigo :-(

en: 9 Diciembre 2014, 11:13 am

Hola que tal comunidad, tengo un problema a la hora de utilizar un framework de jQuery date bootstrap.

Dicho problema consiste en que no consigo cargar unas fechas que obtengo tras una consulta en la BD. Me he fijado que el plugin que menciono tiene una caja de texto el cual se carga con una fecha tras pinchar sobre una fecha, lo cual deduje que si consiguiera cargar las fechas en este input tras una consulta podría reflejarse en el calendario, pero al parecer no funciona como tengo pensado.

pd: He de comentar y me he documentado que para fijar una fecha se hace mediante el atributo setDate pasandole las fechas a mano o creando un objeto tipo date, pero como digo de ningún tipo consigo el resultado.

pd: Según leí en una duda de alguien vi que no erais muy partidarios de utilizar frameworks, y lo entiendo pero en la empresa que estoy se me pide este tipo de plugin y no consigo finalizar el proyecto con esta modificación que se me pide. Bueno sin mas rodeos os dejo el código:

El código PHP:

Código:

<?php

try{
    //Creamos la conexion con la bd
    $conexion = new PDO('mysql:host=hl115.dinaserver.com;dbname=db', 'nombre', 'pass'); 
    //Indicamos que haremos uso de la condificacion utf8
    $conexion->exec("SET NAMES 'utf8'");
    //Despues creamos la select para actualizar los datos en la BD
    $consulta = "SELECT fecha FROM  altaFichas WHERE usuario='PascualMarti';";
    $consulta = $conexion->prepare($consulta);

    $fe = "";
    if($consulta->execute()){
        while($fila = $consulta->fetch()){
            $fecha  = $fila['fecha'];
            $ArrayFecha = explode('-', $fecha);
            $fecha = $ArrayFecha[0] ."/".$ArrayFecha[1] ."/".$ArrayFecha[2];
            $fe .= $fecha.",";
        }  
        echo "<input type='hidden' name='fe' id='fec' value='".$fe."'>";

    }else{
        $mensage = "Error, al intentar mostrar los datos.";
    }
    //Cerramos la conexión
    $conexion = null;

}catch(Exception $e){
    echo "Error en la conexión";
}

?>

El código HTML:

Código:

<html>
    <head>
        <title>prueba cargar fechas en calendario</title>
        <script src="http://code.jquery.com/jquery-1.11.0.min.js"></script>
        <script src="http://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/js/bootstrap.min.js"></script>
        <script src="http://cdnjs.cloudflare.com/ajax/libs/bootstrap-datepicker/1.3.0/js/bootstrap-datepicker.js"></script>
        <link href="http://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css" rel="stylesheet" type="text/css">
        <link href="http://cdnjs.cloudflare.com/ajax/libs/bootstrap-datepicker/1.3.0/css/datepicker.css" rel="stylesheet" type="text/css">
        <script type="text/javascript">
            $('#sandbox-container .input-group.date').datepicker({
                 $("#sandbox-container .input-group.date").val($("#fe").attr("value"));
            });
        </script>
    </head>  
    <body>
        <div class="input-group date">
          <input type="text" class="form-control"><span class="input-group-addon"><i class="glyphicon glyphicon-th"></i></span>
        </div>
    </body>
</html>

Un saludo de antemano!

25	Seguridad Informática / Bugs y Exploits / Duda con findjmp.exe (no consigo entender su verdadera utilidad)	en: 1 Diciembre 2014, 14:21 pm
Hola comunidad, tengo una duda que me ronda la cabeza y por mas que intento aplicarle la lógica no lo consigo. Dicha duda consiste en el uso de findjsp.exe he leido muchos textos que hacen uso de esta herramienta entre ellos la explicación que aquí se detalla: http://foro.elhacker.net/bugs_y_exploits/herramientas_findjmp_offsets_etc_actualizado-t101215.0.html Yo lo que tengo entendido que se utiliza para obtener la dirección(offset) de una instrucción JMP ESP que hace uso la aplicación o una librería(dll) del software que se esta explotando. Con dicha instrucción tenemos que sobrescribir EIP en la pila, de modo que cuando este registro vaya a ejecutar esta instrucción accederá a la cima de la pila(ESP) a ejecutar lo que alli tengamos(en el caso mas común una shellcode), hay viene mi duda. Por que forzar a sobrescribir el EIP con ese ofset para que este acceda a la pila a ejecutar la shellcode? Se que mas o menos lo entiendo pero no se si sera mi mente pero no lo llego a entender al 100% todo esto, así que si alguien fuera capaz de hacérmelo ver de una manera sencilla (for dummies) Gracias de antemano.

Páginas: 1 2 [3]