últimos mensajes de: Skeletron - Página 28

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

18 Mayo 2024, 15:55 pm

Tema destacado: Únete al Grupo Steam elhacker.NET

Mostrar Mensajes
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 ... 112

271	Seguridad Informática / Nivel Web / Necesito ayuda con el javascript de un XSS	en: 19 Abril 2010, 00:27 am
Hola gente.. En un sitio web logro: <input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text"> logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó: xxxxxxxxxxx"onclick=XXX las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien? llego a hacer que quede: onclick='this.value=1\\"' Pero tampoco funciona ALguna recomendacion?

272	Programación / PHP / Re: Como tomar datos del PC	en: 16 Abril 2010, 01:25 am
La mayoria de las personas tienen Java instalado.. Veré que se puede hacer..

273	Programación / PHP / Re: Como tomar datos del PC	en: 15 Abril 2010, 08:24 am
Cita de: KrossPock en 14 Abril 2010, 23:51 pm Cita de: Castg! en 14 Abril 2010, 22:59 pm proxy como puede ser speedy. proxy¿? no seria speedy el isp¿ Si queres el ip e isp del visitante tengo una funcion: Código <?php /* Funcion para conseguir el ip y el isp del visitante, devuelve un array con indices llamados ip e isp donde se encuentra cada uno*/ Function cons_ip(){ if (getenv("HTTP_X_FORWARDED_FOR")){ $ipp =getenv("HTTP_X_FORWARDED_FOR"); $client = gethostbyaddr($_SERVER['HTTP_X_FORWARDED_FOR']); } else { $ipp = getenv("REMOTE_ADDR"); $client = gethostbyaddr($_SERVER['REMOTE_ADDR']); } preg_match('/[^.,-,0-9][a-z]+/i',$client,$a); $ip=array("ip"=>$ipp,"isp"=>$a[0]); return $ip; } ?> $a=cons_ip(); print_r($a); Aunque es vulnerable a xss me parece la funcion Si.. porque el HTTP_X_FORWARDED_FOR se puede modificar facilmente. Nada que un htmlentities no pueda solucionar

274	Programación / PHP / Re: Como tomar datos del PC	en: 12 Abril 2010, 18:59 pm
No se puede tomar el dato del nombre de usuario de Windows??? Ningun dato interesante?? NADA?!?!?

275	Programación / PHP / Como tomar datos del PC	en: 12 Abril 2010, 18:35 pm
Hola gente.. Resulta que desde mi web, mediante un formulario, la gente puede enviarme e-mails. He recibido algunas "amenzas" donde la gente habla de mi novia y me da datos EXACTOS de ella. Me gustaría saber cuales son TODOS los datos que se pueden tomar del PC para enviarlos adjuntos con el e-mail. Me serán de muchisima ayuda. Saludos y gracias PD.: Con PHP o con lo que sea.. Pero la mayor cantidad de datos posibles... Muchas gracias!

276	Programación / PHP / Re: Consulta sobre seguridad en $_SESSION	en: 11 Abril 2010, 23:42 pm
NO tengo los register_globals en ON... Yo al comienzo de index.php, hago una comprobacion para ver si el ID que está en SESSION, coincide con otras huevadas dentro de otra variable de SESSION para ver si la sesion abierta es real, etc etc etc.. todo un quilombo he hecho por el miedo a que un usuario modifique la variable $_SESSION['idsession']... que en esa variable guardo el ID del usuario que tiene la session abierta... Todo eso está de mas... porque jamas podran modificarlo luego de haber iniciado la sesion? :O :O :O DIOS!!... Todos los HTMLENTITIES y los MYSQL_REAL_ESCAPE_STRING que tengo estan de mas?!?!??!!? :O Creo que la web mejorará en un 50% su velocidad.. Y de por sí que ya es muy rapida

277	Programación / PHP / Re: Necesito un algoritmo para armar cadenas en orden.	en: 11 Abril 2010, 23:05 pm
Fucking 2º pagina.... nunca la veo!

278	Programación / PHP / Consulta sobre seguridad en $_SESSION	en: 11 Abril 2010, 23:01 pm
Hola gente.. Hoy leí algo, que luego de leer, me dieron ganas de cortarme las ******* (los asteriscos los puse yo) La variable $_SESSION, puede ser modificada por el usuario? algo así como desde su COOKIE? O los datos de $_SESSION se mantienen en el servidor, y solo la podemos modificar desde el codigo PHP???

279	Programación / PHP / Re: Necesito un algoritmo para armar cadenas en orden.	en: 11 Abril 2010, 22:58 pm
Muchos FOR anidados tio.. Concatenas y listo...

280	Programación / PHP / Re: Problema diviendo en PHP (si....)	en: 11 Abril 2010, 22:55 pm
Tienes problemas con los decimales restantes de la divicion

Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 ... 112

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines