elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: Pedido de Hackeo en: 24 Agosto 2010, 23:34 pm
al final luego de parchar todo el bbcode decidi cambiar por esto...

tendrá alguna vulnerabilidad???  :silbar:

Código:
function BBCode($string) {
	$string = trim($string);

	// BBCode [code]
	if (!function_exists('escape')) {
		function escape($s) {
			global $string;
			$string = strip_tags($string);
			$code = $s[1];
			$code = htmlspecialchars($code);
			$code = str_replace("[", "[", $code);
			$code = str_replace("]", "]", $code);
			return '<pre><code>'.$code.'</code></pre>';
		}	
	}
	$string = preg_replace_callback('/\[code\](.*?)\[\/code\]/ms', "escape", $string);

	// Smileys to find...
	$in = array( 	 ':)', 	
					 ':D',
					 ':o',
					 ':p',
					 ':(',
					 ';)'
	);
	// And replace them by...
	$out = array(	 '<img alt=":)" src="'.EMOTICONS_DIR.'emoticon-happy.png" />',
					 '<img alt=":D" src="'.EMOTICONS_DIR.'emoticon-smile.png" />',
					 '<img alt=":o" src="'.EMOTICONS_DIR.'emoticon-surprised.png" />',
					 '<img alt=":p" src="'.EMOTICONS_DIR.'emoticon-tongue.png" />',
					 '<img alt=":(" src="'.EMOTICONS_DIR.'emoticon-unhappy.png" />',
					 '<img alt=";)" src="'.EMOTICONS_DIR.'emoticon-wink.png" />'
	);
	$string = str_replace($in, $out, $string);
	
	// BBCode to find...
	$in = array( 	 '/\[b\](.*?)\[\/b\]/ms',	
					 '/\[i\](.*?)\[\/i\]/ms',
					 '/\[u\](.*?)\[\/u\]/ms',
					 '/\[img\](.*?)\[\/img\]/ms',
					 '/\[email\](.*?)\[\/email\]/ms',
					 '/\[url\="?(.*?)"?\](.*?)\[\/url\]/ms',
					 '/\[size\="?(.*?)"?\](.*?)\[\/size\]/ms',
					 '/\[color\="?(.*?)"?\](.*?)\[\/color\]/ms',
					 '/\[quote](.*?)\[\/quote\]/ms',
					 '/\[list\=(.*?)\](.*?)\[\/list\]/ms',
					 '/\[list\](.*?)\[\/list\]/ms',
                                         '/\[font=(.*?)\](.*?)\[\/font\]/ms',
					 '/\[\*\]\s?(.*?)\n/ms'
	);
	// And replace them by...
	$out = array(	 '<strong>\1</strong>',
					 '<em>\1</em>',
					 '<u>\1</u>',
					 '<img src="\1" alt="\1" />',
					 '<a href="mailto:\1">\1</a>',
					 '<a href="\1">\2</a>',
					 '<span style="font-size:\1%">\2</span>',
					 '<span style="color:\1">\2</span>',
					 '<blockquote>\1</blockquote>',
					 '<ol start="\1">\2</ol>',
					 '<ul>\1</ul>',
                                         '<span style="font-family:\1">\2</span>',
					 '<li>\1</li>'
	);
	$string = preg_replace($in, $out, $string);
		
	// paragraphs
	$string = str_replace("\r", "", $string);
	$string = "<p>".preg_replace("/(\n){2,}/", "</p><p>", $string)."</p>";
	$string = nl2br($string);
	
	// clean some tags to remain strict
	// not very elegant, but it works. No time to do better ;)
	if (!function_exists('removeBr')) {
		function removeBr($s) {
			return str_replace("<br />", "", $s[0]);
		}
	}	
	$string = preg_replace_callback('/<pre>(.*?)<\/pre>/ms', "removeBr", $string);
	$string = preg_replace('/<p><pre>(.*?)<\/pre><\/p>/ms', "<pre>\\1</pre>", $string);
	
	$string = preg_replace_callback('/<ul>(.*?)<\/ul>/ms', "removeBr", $string);
	$string = preg_replace('/<p><ul>(.*?)<\/ul><\/p>/ms', "<ul>\\1</ul>", $string);
	
	return $string;
}
[/code]
2  Seguridad Informática / Nivel Web / Re: Pedido de Hackeo en: 23 Agosto 2010, 16:40 pm
Disculpame, creo que ahora ya esta, lo sanee de esta manera; sera suficiente o es muy chapuza?  :P
Código:
	private function imagefix($img)
	{
		if(substr($img, 0, 7) != 'http://' or (substr($img, -4, 4) != '.png' and substr($img, -4, 4) != '.jpg'))
		{
			//$img = $img . './images/';
                        $img = 'Ingrese solo formatos "Jpg" ó "Png"';
		}
		return '<img src="' . $img . '" alt="' . $img . '" title="' . $img . '" />';
	}
3  Seguridad Informática / Nivel Web / Re: Pedido de Hackeo en: 23 Agosto 2010, 08:14 am
ya solucione los problemas que encontraste cgvwzq , muchas gracias por tu ayuda  :)

Abran otros agujeros mas...? :huh:
4  Seguridad Informática / Nivel Web / Re: Pedido de Hackeo en: 22 Agosto 2010, 22:32 pm
me a sido imposible reproducir esto
Código:
 [img]http://r.i.elhacker.net/cache?url=http://hackmexg.byethost33.com/game.php?page=logout[/img]

dependerá del navegador...?

esto si
Código:
[img]http://r.i.elhacker.net/cache?url=http://[font= onerror=foo() tr=][/font][/img]

como lo fixeo...


esto como lo lograste?
Código:
Se puede inutilizar una cuenta modificando algunos campos con valores incorrectos, por ejemplo los campos de ordenación en el panel de opciones.

Muchas gracias por la mano  ;-)
5  Seguridad Informática / Nivel Web / Pedido de Hackeo en: 22 Agosto 2010, 17:32 pm
Hola a todos.

Antes que nada quiero decirles que a pesar de ser ''nuevo'' por aca siempre he visitado este foro y siempre me a sido de mucha ayuda.

Quiero contarles que soy un participante de un proyecto GNU/GPL, un juego tipo ogame que ya tiene algunos años, pero siempre tenemos problemas de seguridad; hace poco estoy probando un nuevo sistema de seguridad y espero que uds puedan ayudarme a romperlo.

La pagina es http://hackmexg.byethost33.com/.

Espero me puedan ayudar con este tema ya que es un proyecto libre y de uso publico :)

Saludos.

pd.: Espero les guste la imagen de bienvenida dentro del juego ;)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines