Si, si eso esta bien... pero porque tienes que usar todos esos caracateres en concat??? 

Simplemente puedes juntar la notacion hexadecimal de cada caracter de "/etc/passwd"


Asi quedaria:


 

  , See la biblia del Hacker (2006) es excelente, me ayudo muchisimo en todos los sentidos, ya que trata la mayoria (todos?) los temas que componen el Hacking y la Seguridad Informatica.

Seguro que la del 2009, es mucho mejor...

Wow, increible, este foro ha pasado por mucho, pero siempre se ha leventado despues de cada caida, siempre me preguntaba si este foro habia sufrido algun hackeo o deface... y aca tengo la respuesta 

Es por las dobles comillas, interpretan que la lo que quieres poner es el contenido de la variable $a y no "$a", en cambio con las comillas simples no pasa eso... tambien hubieras podido:

<?
$lol = fopen("omg.php", "a");
fputs($lol, "
<?
for (\$a = 0 ; \$a < 5 ; \$a++)
{
echo 'bucle numero ';
echo \$a;
echo '<br>';
} 
 
?>
");
fclose($lol);
?>
 

Usa la funcion get_file_contents() 

Si usamos el metodo post para envio de datos, seremos imunes a los XSRF por la etiqueta "<img>", pero no del todo evitaremos un XSRF...

Asi es, al parecer algo vi... parece que es  travez de los mensajes de error que te da, cuando quieres acceder a algunos enalces, puedes cambiar el parametro de la ruta para que te muestre el codigo de la pagina sin ser interpretada (en cristiano el codigo en php)...

Pero no estoy seguro

Mmm... te has visto si el firewall de tu amigo no te molesta?, o si consiguele un dominio no-ip a tu amigo...

O has podido poner la dll del plugin en el directorio por defecto de los plugins del olly, y despues configurarlo, aunque evadir IsDebuggerIsPresent es facilismo solo pones su bit a 0