y para que quieres modificar el index.php desde update.php si puedes hacerlo directamente desde el exec que invocaste en la query?.

Si no te funciona talves tengan deshabilitada esa función o el directorio se encuentre a modo solo de lectura creado por un administrador, en ese caso no podrías sobreescribir archivos y por politicas de seguridad de win tampoco crear usuarios nt.

También recuerda que no es lo mismo "--" a decir " -- " ya que '-- no existe ni te lo va a reconocer el servidor sql, debes dejar un espacio en blanco antes y despues de las lineas de comentario.

Hola, talves este post te pueda dar algunas ideas:

http://foro.elhacker.net/nivel_web/vulnerabilidad_en_la_subida_de_imagenes-t266003.0.html

Si aun asi tienes dudas nos las haces saber.

Recuerda que si quieres dar solucuiones a algunos scripts debes saber programar en el lenguaje que lo estas haciendo, por ejemplo php.

Eso puede deverse a muchas cosas, por ejemplo que sea una casa muy antigua y no tenga el revestimiento adecuado.

Hay un material que se llama fieltro térmico o alusa térmica que viene en rollos.
Entre las vigas del techo y el techo en si que pueden ser tejas o planchas hay una tela llamada fieltro que te protege de la humedad y está hechaa de cartón corrugado impregnado en asfalto, cuando las planchas de zincalum transpiran o causan el efecto de condensación comienza a humedecer y toda esa humedad se va por el fieltro y no deja que llegue hasta la casa.

Hay otro yipo de fieltro que lleva una capa de aluminio y su función es hacer rebotar el calor hacia afuera y si no lo tienes entonces para el verano te asas como pollo asado.

Hay varios tipos de fieltro, está el simple que es cartón con una capa de aluminio por encima, otra que tiene capa de aluminio por ambos lados y sirve para lugares grandes donde haya mas calor y el enmayado que viene con una malla protectora por dentro que impide que se rompa tan rápido, además una super economica que viene en plastico, esa no te la recomiendo porque si aguanta calor pero no tanto y se rompe muy rapido.

El fieltro aluminizado debe ponerse con el aluminio mirando hacia abajo para que no le llegue el polvo, el cartón deve ir hacia arriba.

Si tus paredes están hechas de tabiquería o madera puedes colocarle también planchas de OSB térmico que consisten en una capa de aluminio encima de la madera con agujeros muy pequeños para que pueda respirar.
esta plancha de OSB la puedes poner tanto al costado de un revestimiento como en el techo, en ese caso te ahorras el revestimiento alumínico pero no te ahorras el fieltro común y corriente que te aisla de la humedad o si no para el invierno te va a llover sin tener ni una sola gotera y eso es a causa de la condensación debido a que afuera hace mucho frio pero adentro calor y como las planchas son de metal de aluminio zincado te producen humedad.



Recuerda que primer van las vigas, el fieltro y encima el zinc o las tejas, si usas el osb térmico entonces van las vigas, el osb, el fieltro asfáltico y despues el zinc.

Si tienes tejas asfalticas o membrana asfaltica entonces solo pones el osb o si no debajo del osb el fieltro aluminizado.

saludos y ojala te haya servido.

Yo ademas de el rut en ves de pedir la fecha de nacimiento solicitaría un numero de serie que pueda darse via telefono si lo solicitas ya que de esta manera si no sabes tu clave no podrás entrar a ver los puntos de los demas y con opcion de cambiar esa clave desde la misma web sin limitar la cantidad de carácteres.

Para alguien simple de casa como una señora no creo que no pueda anotar 5 o 6 carácteres y si no puede hacerlo es porque tampoco sabe usar una pc para consultarlo xD y que ese codigo no pueda ser dado via mail porque cualquiera puede dar un mail que no le corresponda al dueño de la cuenta y ya.

Bueno, como estuve un tiempo trabajando de vendedor de materiales de construcción quería hacer este post para la gente que tuviera alguna duda al respecto.
Yo no conozco absolutamente todo pero si gran parte de la tienda donde trabajaba asi que talves le pueda servir de ayuda a mas de alguno.

Los campos que yo manejo son techumbre, tabiquería, fijaciones de todo tipo, maderas, recubrimientos, fosas septicas, electrónica, siding dvp, instalación de bloques de vidrios, casi toda la gama de sika, etc.
Vuelvo a repetir que yo no conozco todo pero si tengo bastante conocimiento ya que al final trabajé en eso casi dos años y tube a cargo dos secciones que fueron techumbre y fijaciones.

Si alguien tiene una casa y se le llueve oquiere hacer una repisa o necesita algo adecuado para afirmar algo o hacer una estructura de una casa o saber con que recubrir, si pasan mucho frio en el invierno y mucho calor en el verano, cualquier cosa o problema comentenlo acá y si puedo ayudarles lo haré con gusto.

PD: si alguien quiere aprender a manejar grua de orquilla tambien puedo hacerlo, tengo licencia y todo pero online solamente desde este post xD, no es tan dificil, yo he manejado cuatro tipos de gruas... yale, toyota de una y dos velocidades, todas a gas metano y una komatsu.

aah yo trabajé en la competencia un tiempo atras

es algo similar a lo que pasa con las tarjetas bip, si le sabes el rut puedes saber por donde se ha movido todos estos dias, y asi puedes saber si tu novia te engaña y se pasa a la casa de su ex xDDDDDDD

Bueno, me uno a la campaña de google: "Don't be evil"

Ahora me gustaría preguntarte janito... yo como programador de un sistema web, como debo solucionar o evitar esto? sería una buena pregunta para que los demás no cometan este tipo de fallas.

Agregado al post de advisories 

porque no te funciona? que error re sale? cual archivo intentaste visualizar?

a mi me funciona bién, es un poco cutre pero funciona ya que desde la plantilla no puedes escribir codigo php ya que la plantilla se obtiene desde fopen evitando su ejecución asi que en cierta parte ese tipo de plantillas te limita un poco.
también si vas a automatizar la selección de la plantilla debes filtrar el nombre de la plantilla ya que la clase contiene una vulnerabilidad llamada LFI.

a mi me resulta mas comodo utilizar if, elseif y else, te evitas el break xD además entre llaves se ve mas ordenado (para mi)

Yo utilizo el serializado para mi es mas comodo que utilizar json.
Creas el array con el contenido y luego lo serializas y lo pasas por xmlhttp y lo desserializas y obtienes el array nuevamente.
Me gusta porque tiene soporte nativo en php y lo usas desde jquery en javascript o si no php.js pero no se, no me llama la atención el json.