últimos mensajes de: KarlosVid(ÊÇ)

Mostrar Mensajes
Páginas: 1 ... 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 [67]

661

Informática / Tutoriales - Documentación / Re: [::Tutorial::] - Ataques XSS

en: 12 Junio 2009, 20:59 pm

Probando el Ejemplo: xss.php (nombre del php que contiene la funcion xss)

Código:

<html><head>
<title>Ataques XSS</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="XSS1.php">
  Nombre usuario 
    <input name="txt_nom" type="text" id="txt_nom" size="80" />  
  <input type="submit" name="button" id="button" value="Enviar" />
</form>
</body>
</html>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::

662

Informática / Tutoriales - Documentación / Re: [::Tutorial::] - Ataques XSS

en: 12 Junio 2009, 20:53 pm

Este es el Codigo permite proteger ataques xss :rolleyes:

Código:

<?php 
function xss($val) {
	$patron = '[ ]+';
	$val= ereg_replace($patron,' ', $val);
	
	$patron = '[ ]*>';
	$val= ereg_replace($patron,'>', $val);
	
	$a=array('xml','script', 'applet','embed','iframe','frame', 'frameset','ilayer');
	$tot=count($a)-1;
	for($i=0;$i<=$tot;$i++){
		$tag='<'.$a[$i];
		if(strpos($val,$tag)!==false){
			$patron = $tag.'(.*)>(.*)<\/'.$a[$i].'[ ]*>';
			$val= eregi_replace($patron,'', $val);
		}
	}
	
	$a=array('link','meta','base');
	$tot=count($a)-1;
	for($i=0;$i<=$tot;$i++){
		if(strpos($val,'<'.$a[$i])!==false){
			$val= str_ireplace('<'.$a[$i],'<x',$val);
		}
	}

	$a=array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload','http-equiv','content','charset');
	$tot=count($a)-1;
	for($i=0;$i<=$tot;$i++){
		if(strpos($val,$a[$i].'=')!==false){
			$val= str_ireplace($a[$i].'=','',$val);
		}
	}
	return $val;
}

?>

:: wWw.SiDAT.Tk - wWw.SiDAT.Tk -wWw.SiDAT.Tk - wWw.SiDAT.Tk ::

663	Seguridad Informática / Hacking / Re: Incrementar el contador de visitas en Tuenti	en: 11 Abril 2009, 21:13 pm
Amigos me gustaria aumentar el contador de visitar en facebook y hi5. Seria super si lo ponen.

664	Seguridad Informática / Hacking / Re: Todas las revistas de HackxCrack en PDF!! (no escaneadas)	en: 11 Abril 2009, 20:59 pm
Amig@s recien lo termine de desarrollar las 30 revistas y estar super buena :XD. Se la recomiendo. Gracias a este foro estoy aprendiendo mucho.

665	Seguridad Informática / Nivel Web / Re: Inyección SQL a sitio con nombre de tabla y todos los campos conocidos.	en: 21 Marzo 2009, 19:14 pm
Amig@s la forma de protegerse de inyecciones es utilizando procedimientos almacenados (Stored Procedure).

666	Seguridad Informática / Seguridad / Re: Nueva encuesta: Mejor Antivirus	en: 27 Enero 2009, 21:39 pm
Para mi mejor antivirus es el Panda . Me salvo de varios .... ----------------------------------------------------------------------------------------------- El mundo esta lleno de conocimientos, solo a que buscarla.

667	Seguridad Informática / Desafíos - Wargames / Re: ayuadame a descifra esto	en: 27 Enero 2009, 21:07 pm
Amigo seria bueno que leas los tutoriales de Narvaja de Argentina. O le puedas pedirle una ayuda a El, es buena persona. Visita su web, alli tiene buenos ejercicios. http://www.ricardonarvaja.info/ ----------------------------------------------------------------------------------------------- El mundo esta lleno de conocimientos, solo a que buscarla.

668	Comunicaciones / Hacking Mobile / Re: [Bluetooth] Programa Bt Info (Controlar Cell Via Bluetooth)	en: 27 Enero 2009, 17:45 pm
Direccion de la de la pagina. http://ifile.it/dl http://ifile.it/dl http://ifile.it/dl ----------------------------------------------------------------------------------------------- El mundo esta lleno de conocimientos, solo a que buscarla.

669	Comunicaciones / Hacking Mobile / Re: [Bluetooth] Programa Bt Info (Controlar Cell Via Bluetooth)	en: 27 Enero 2009, 17:43 pm
Hola encontre una pagina. Espero que les ayude en algo. Con la ayuda de este programa podr·s hackear a travÈs de bluetooth. Podr·s leer los mensajes, desconectar telÈfono, abrir los vidos, escuchar la m?sica y hacer muchas otras cosas. http://c.imagehost.org/0397/Descargar.png ]http://ifile.it/dl ----------------------------------------------------------------------------------------------- El mundo esta lleno de conocimientos, solo a que buscarla.

Páginas: 1 ... 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 [67]