Hola. Siempre uso la función mysql_real_escape_string() de PHP para evitar inyecciones sql, entonces la uso en todas las variables $_GET y $_POST.
Me acabo de dar cuenta de que esta función permite inyección de código que no tiene comillas simples no dobles, por ejemplo:
http://ejemplo.com/index.php?id=%274
El "%274"  vale lo mismo que la comilla simple, entonces ya se puede inyectar sql en mi web!
También vi que se puede inyectar código poniendo una inyección sin comillas por ejemplo:
http://ejemplo.com/index.php?id=4 AND BENCHMARK(99999999,MD5(0x123123));
con "AND BENCHMARK(99999999,MD5(0x123123));" se genera un DoS en mi servidor, porque consume mucho procesador.
¿Existe una forma de que se limpien absolutamente todo tipo de inyección? Es decir, que no sea tan mala como mysql_real_escape_string que permite inyectar lo que mostré de ejemplo.
Muchas gracias de antemano

El script no valida el formato.
Lo que hace es intentar conectarse con las URLs que hay en un archivo de texto. Si pudo conectarse te lo dirá (claro que también debe ser correcta la contraseña y el usuario, en caso de requerir autentificación)..

Hola. Me cruzé con un listado de 600 URL's con acceso a webs XXX pagas
Ejemplo de las URL's que tengo:
Esa webs está protegida con autentificación básica del protocolo HTTP.
El usuario es "qlysp1oon" y la pass es "B4k71D8gj2", lo que está después de la "@" es la URL a la que se accederá si colocamos la pass correcta.
El problema es que en este listado hay muchas contraseñas que son incorrectas, entonces con un simple script en PHP podemos probar cada URL para saber si funciona


Debes poner el archivo de texto con las URLS en le mismo directorio que el script y escribir el nombre del listado en la primer línea, en donde se indica.
Nos mostrará cada URL que es correcta.
Modificando un poquito el code podemos hacer un crackeador de fuerza bruta o también muchas otras cosas útiles

Saludos!

Yo tube ese problema una vez y usé la función is_dir que devuelve true si el nombre del archivo es un directorio.
de esa forma solo mostraría los directorios

Como te dijo el brujo.
Podés hacer así: conectarte con winsock al servidor web y enviarle un comando así:
y como dijo el brujo, si te devuelve el estado 200 del protocolo HTTP, es porque el archivo se encontró sin ningún problema. Busca sobre el protocolo HTTP

saludos

Recorre el array y mete cada campo en la tabla:

creo que es algo así lo que necesitás, no?

Este es mi Ubuntu que me instalé ayer

Me encanta

Bueno... Como ya dijeron, el hacking tiene una ética, si se sigue esta a mi me parece que es totalmente legal. La web sigue esta ética.
El problema es que en los "Términos de uso" de mi hosting dice que el usuario no puede "Publicar o faciLitar material, o recursos sobre hacking; cracking (...)"
Por eso quiero conseguir otro hosting, si es posible en la que ustedes tengan su web sobre hacking hace mucho tiempo y no hayan tenido ningún problema...
Así que si alguien me recomienda alguno, se lo agradecería :-D
Saludos

Hola, hice una web con varios amigos sobre hacking, pero el hosting no lo adminte (es hosting pago).
Por eso necesito saber de algún hosting pago que acepte contenido acerca de hacking.
Nada de warez ni cracks, ya que creo que casi ni debe existir algún hosting así xD
Saludos

Tal vez sea porque la función session_start(); no la ponés al principio de todo, es un error muy común.
Fijate que no haya ni un espacio, ni un salto de línea, esa función tiene que estar al principio de todo
saludos