elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12
41  Seguridad Informática / Nivel Web / Re: ¿Que es file discloure? en: 13 Febrero 2009, 16:59 pm
no, con eso no podes ver el source de los php


PD: que son lo vaquieros estos? el viejo oeste de elhacker?
42  Seguridad Informática / Nivel Web / Re: ¿Que es file discloure? en: 11 Febrero 2009, 22:16 pm
Cita de: OzX en 11 Febrero 2009, 22:02 pm
por lo que yo tengo entendido, es poder obtener o incluir un archivo dentro del servidor.
LFI, o RFI.


Por ej
http://www.milw0rm.com/exploits/8027

De todas formas, me parece que tiene otro significado mas, en cuanto a demostrar una vulnerabilidad. u algo similar.

Saludos¡


te sirve para leer archivos dentro del servidor, pero no ejecutarlos porque eso es lfi

recordando:
Código:
print q(
#################################################################################
#                                                                               #
# [+] [+] [+] [+] [+]  QuipusNews - Source Code Disclosure  [+] [+] [+] [+] [+] #
#                                                                               #
#                                                                               #
# El QuipusNews es un producto para la automatización de la prensa, cuyas tres  #
# características principales son:                                              #
# (1) permite la distribución y publicación inmediata y múltiple de noticias.   #
# (2) refleja el esquema productivo de la empresa donde se aplique              #
# (3) controla todos los cambios realizados sobre la noticia.                   #
# QuipusNews está dirigido a los medios de prensa, y es capaz de transmitir     #
# informaciones en diversos formatos, usando diferentes protocolos y a varios   #
# clientes de una vez.                                                          #
#                                                                               #
# [+] [pagina][path]/index.php?tpl=index.php                                    #
# [+] dork: "Actualizado usando QuipusNews"                                     #
#                                                                               #
#      +------------------------------------------------------------+           #
#      |  by >> s E t H <<                        www.level-23.com  |           #
#      +------------------------------------------------------------+           #
#                                                                               #
#              Greets: Vengador de las sombras & Erik                           #
#                                                                               #
# NOTA: el archivo creado queda con los header del servidor, hay que            #
#       eliminarlos a mano... son las primeras lineas :P                        #
#                                                                               #
#################################################################################

);
lo que hacia ese cms es abrir el archivo que se pasaba en tpl y agregarlo a lo que mostraba.. no me acuerdo bien si era css o que, pero no esperaba un .php asi que lo mostraba sin ejecutar
con eso se puede leer archivos de configuracion

whk, vos habias encontrado uno en vzack, no?
43  Programación / PHP / Re: Pagina de referencia en: 11 Febrero 2009, 05:50 am
lo tenes en
Código:
$_SERVER['HTTP_REFERER']
Código:
echo $_SERVER['HTTP_REFERER'];
44  Seguridad Informática / Nivel Web / Re: Bugs en smf 1.1.7 en: 10 Febrero 2009, 23:00 pm
yo cuando me puse a leer el codigo de smf me perdi en seguida, esta tan lleno de includes y funciones que no se por donde seguir leyendo :S si dan alguna guia seria mas facil.. o mejor practico mas php :P



y si se desarrolla un nuevo sistema de foros en elhacker?
45  Programación / PHP / Re: [Proyecto] Sistema de Blog en: 17 Enero 2009, 19:12 pm
Código:
consulta SQL:

CREATE TABLE `categorias` (
`idCategoria` int( 11 ) unsigned NOT NULL AUTO_INCREMENT ,
`valor` varchar( 50 ) NOT NULL default '',
PRIMARY KEY ( `idCategoria` )
) ENGINE = MYISAM DEFAULT CHARSET = latin1 AUTO_INCREMENT =9;

MySQL ha dicho: Documentación
#1046 - No database selected

me sale eso al subir el archivo al phpmyadmin, no habria que crear y seleccionar la tabla antes?
46  Programación / PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net en: 17 Enero 2009, 19:05 pm
podria ser
plnick_nombredelafuncion()

como
plseth_donothing()
47  Programación / Programación Visual Basic / Re: Este foro tiene M0d? en: 17 Enero 2009, 08:10 am
sdc, yo te creia mas inteligente..


























ahora cobras 10k menos! :P
48  Programación / PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net en: 17 Enero 2009, 07:04 am
tambien estaria bueno que los nombres de todas las funciones empiecen igual, asi cuando usas un ide es mucho mas facil codear


pd: uso php 5.2.8
49  Programación / PHP / Re: Onefloor 1.0.2-stable :: Sistema Base para Proyectos en PHP en: 12 Enero 2009, 18:52 pm
Citar
Al descomprimir el archivo "onefloor-tema-1.0.tar.bz" se creara un directorio nuevo con los siguiente;

+ onefloor_them
- ajax-login.php

al descomprimir me parece la carpeta "onefloor-them-1.0", adentro viene el archivo "install" y la carpeta "onefloor_them"
pero no veo ningun ajax-login.php
50  Programación / PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net en: 12 Enero 2009, 10:46 am
esta bueno el proyecto, voy a tratar de hacer alguna funcion pero no ahora que son las 8 am y hay que dormir :P

En el ejemplo pasa esto:
Citar
Ejemplo de algunas funciones


Notice: Undefined variable: dump in C:\wamp\www\php_libs\php_libs\userlib\whk\funct_coder_decoder.php on line 164
Script Nº1
Código: echo htmlspecialchars(whk_desde_hasta('<b>', '</b>', '<b>Hola :)</b>'), ENT_QUOTES);
Resultado : Hola :)


Notice: Undefined variable: dump in C:\wamp\www\php_libs\php_libs\userlib\whk\funct_coder_decoder.php on line 164
Script Nº2
Código: if(ingamc_validamail('noexisto@fakemail')){echo 'Valido';}else{echo 'No valido';}
Resultado : No valido


Código
  1. function whk_ascii_a_html_con_s($buffer){
  2. /* Con semiclones */
  3.  $buffer = bin2hex($buffer);
  4.  for($cuenta=0; $cuenta<strlen($buffer); $cuenta+=2){
  5.   $dump .= '&#38;#x'.$buffer[$cuenta].$buffer[$cuenta+1].';'; //164!
  6.  }
  7.  return $dump;

se me ocurre solucionarlo poniendo $dump=""; antes del for, entonces no usamos el valor de una variable que no existe

Código
  1. function whk_ascii_a_html_con_s($buffer){
  2. /* Con semiclones */
  3.   $dump = ""; //aca!!!
  4.  $buffer = bin2hex($buffer);
  5.  for($cuenta=0; $cuenta<strlen($buffer); $cuenta+=2){
  6.   $dump .= '&#38;#x'.$buffer[$cuenta].$buffer[$cuenta+1].';'; 
  7.  }
  8.  return $dump;
  9. }

por lo que veo pasa en casi todas las funciones de whk
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines