elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 31
131  Programación / Desarrollo Web / Re: como instalar phpids¿? en: 17 Abril 2013, 17:24 pm
sigo estos pasos y me da ok, pero los ataques y todo lo demas no va. Drupal no:

http://www.securityartwork.es/2012/01/16/phpids-securiza-tu-web/
132  Programación / Desarrollo Web / como insertar una imagen con width y height en: 17 Abril 2013, 16:11 pm
estoy haciendo un CMS, como incluiriais una imagen, que eso se, pero con widht, height, border, etc, tengo esto y solo incluyo las imagenes originales sin tamaño ni nada:

Código:
$('#insertar_imagen').click(function(){
	var imgSrc = prompt("Introduzca la localizacion de la imagen: ej. imagenes/logotipo.png","");
	if(imgSrc != null){
		document.execCommand('insertimage',false, imgSrc);
		
	}
		return false;
	
});
he probado con esto y sin exito me borra o me lo escribe al final del contenedor contentEditable="true":

Código:
$("#contenedor").append("<img src='imagenes_clientes/Text-Heading-1-32.png'>");

Código:
$("#contenedor").html("<img src='imagenes_clientes/Text-Heading-1-32.png'>");
133  Programación / Desarrollo Web / como instalar phpids¿? en: 16 Abril 2013, 20:48 pm
wenas me estoy rayando de como instalar phpids, alguien que sepa¿? gracias
134  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 15 Abril 2013, 19:43 pm
tienes razon whk, hay que ir despacio y lo voy hacer para practicar para que sea 100% segura, pero me podrias decir mas o menos como funciona phpids?, es que esta en ingles y no lo entiendo mucho y para que serviria phpids para detener a un hacker o para ver solo las vulnerabilidades que tienes? explicame un poco que no estoy a tu altura, muchas gracias
135  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 15 Abril 2013, 16:56 pm
y lo de phpids lo ves bien para ponerlo en las webs, dime tu que dirias o que utilizas¿? gracias

Edito: estoy mirando phpids como instalarlo, me lo he descargado.
136  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 14 Abril 2013, 19:56 pm
perfecto WHK ya voy comprendiendo contigo la dinamica de los ataques, ahora me falta lo mas importante como podria hacer una lista blanca o protegerme contra Remote code/command execution y rfi, yo pienso que con una lista blanca se protegeria uno no¿? la cuestion es mandar x el post una web en html y javascript pero k no altere nada con php es decir, Remote code/command execution y rfi...

Edito: estoy probando y no se puede ejecutar codigo Remote code/command execution y rfi haciendo un echo x un post:

Código:
<?php
header('X-XSS-Protection: 0');

$texto=$_POST["texto"];

echo $texto;
?>

que tipo de vulnerabilidad veis, sin contar xss¿? que pasaria con las etiquetas <iframe>¿?
137  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 12 Abril 2013, 00:33 am
no funciona el mysqli_real_escape_string, prueba esto:

prueba2.php
Código:
<?php
header('X-XSS-Protection: 0');

$texto=$_POST["texto"];

include("../../conexionbd.php");

$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());

mysqli_set_charset($conexion,'utf8');

mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db.");

$texto=mysqli_real_escape_string($conexion, $texto);
echo $texto;

?>

prueba.php

Código:
<html>
<head>

</head>
<body>

<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>



</body>
</html>

e introduce esto:

Código:
<html><head><script language="javascript">alert('asd');</script></head><body><a onclick=javascript:alert('asdf');>click</a></body></html>

si te fijas bien las comillas dobles y simples las hecha como sql injection, como podria hacer para quitar esas barras¿? y en cuanto afectaria a mi aplicacion en seguridad¿?

Edito: tambien afecta a la \
Edito: stripslashes seria una forma de hacerlo pero es seguro¿?
138  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 10 Abril 2013, 22:23 pm
si que funciona con el header whk  ;D , gracias a todos x colaborar, ahora estoy pensando y si kisiera protegerlo contra sql injection una web entera que pasa x post que codigo utilizariais¿? se podria hacer x lista blanca¿? y komo lo hariais¿?
139  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 10 Abril 2013, 18:55 pm
WHK no me funciona en el chrome, debe ser algo del web webkit, lo que esta diciento drvy | BSM xk es el unico navegador que hemos probado y no funciona aparte de safari que dicen que tambien, los demas funcionan a la perfeccion, que se podria hacer ya que nose tanto komo vosotros¿? modificando el DOM, utilizando jquery o algo que se os ocurra es que es un problema muy grande y no poder pasar datos y que se ejecuten¿? gracias
140  Programación / Desarrollo Web / Re: necesito pasar estos datos x post en: 9 Abril 2013, 22:54 pm
un editor de texto para que la gente pueda modificar su pagina web con jquery, llendonos del tema se puede modificar el webkit o utilizando ajax o algo x el estilo,es que he estado googleando
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 31
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines