elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 [369] 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 ... 456
3681  Programación / PHP / Re: Ayuda con cookies please xD en: 28 Octubre 2009, 05:19 am
de hecho son tres valores no dos,

0, 1 y valor nulo o sea nada que se considera como cero igual.

$x = '';
if(!$x){
 echo 'acá no hay nada';
}

true, 1, valor

lo que pasa esque en php el valor booleano o comparaciones booleanas también pueden incluir strings y decir si hay un valor, en ese caso se procesa automaticamente como si se utilizara return isset(trim($val)) y por eso puedes hacer cosas como estas:

if($_GET['string']){
 echo htmlspecialchars($_GET['string'], ENT_QUOTES);
}

en algunos lenguajes eso no se puede hacer.

De todas formas si puedes hacer comparaciones booleanas integrando strings y valores nulos pero lo que no puedes hacer es enviar valores booleanos a los strings porque no te funcionará o por lo menos no en php pero si en c++ por ejemplo  :P

algo similar sucede con un handle, en php son strings llamados resources que se asignan con un id numérico
3682  Seguridad Informática / Nivel Web / Re: Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web en: 27 Octubre 2009, 20:28 pm
se agregó un backdoor encontrado, en el contador del post :silbar:
3683  Seguridad Informática / Nivel Web / Backdoor nativo en SMF 2.0 en: 27 Octubre 2009, 08:03 am
Estabamos revisando el code de SMF 2.0 con sirdarckcat con el propósito de la auditoría hacia SMF:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html

Y pude encontrar un código bien extraño en el archivo Sources/Who.php linea 660 en adelante, ahi se pueden ver una serie de lineas muy encodeadas y ocultas:

Código
  1. function Mascot()
  2. {
  3. 	global $sourcedir;
  4.  
  5. 	// Some important quotes.
  6. 	$O000oOOOoOo000ooOOO0OO0o0o0o0oO0OOO0o000O = array(
  7. 		'Power tends to corrupt, and absolute power corrupts absolutely. Great men are almost always bad men.  ~Lord Acton',
  8. 		'My web site is so fresh. The paint is still wet, but stay tuned, because I have lots of personal things, specifically about what is happening day-to-day, that I will keep updating daily.  ~David Hasselhoff',
  9. 		'Buy old masters. They fetch a better price than old mistresses.  ~William Maxwell Aitken',
  10. 		'Why do you have to translate and decode things? Just let the image be. It will have a special kind of reality that it won\'t once it\'s decoded.  ~Laurie Anderson',
  11. 		'I don\'t see the logic of rejecting data just because they seem incredible.  ~Fred Hoyle',
  12. 		'Jealousy is both reasonable and belongs to reasonable men, while envy is base and belongs to the base, for the one makes himself get good things by jealousy, while the other does not allow his neighbour to have them through envy.  ~Aristotle',
  13. 	);
  14.  
  15. 	mt_srand(1104307200);$O0OoO00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo=array(floor(pi())*floor(M_E),floor(M_E),ceil(M_PI*exp(1)),ceil(pow(M_LN10,2)),ceil(pow(pi(),floor(M_E))),floor(pow(M_PI,floor(exp(1)))));for($O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo=0,$O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo='ywky~{'; $O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo < 6; $O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo++){$O0oOo00oOOo0OOo00O000oooOo00oOO0o00OoooOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo] = chr(ord($O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo{$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo}) - mt_rand(0,12)); $O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo] = chr(ord($O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo]) - $O0OoO00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo]); }$OoooOOOo000o0Ooo0o00OOoOoOo0o0ooooO0oO00O=array((1+4)*(4/2)+pow(3,3),ceil(exp(1)),(floor(pi()*M_E)+floor(M_PI))*ceil(M_PI_2),eval('$OOoOOooOo0oo000O000OoO0o0O000o0OO0OooO0O0=1;for($O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo=0;$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo<5;$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo++,$OOoOOooOo0oo000O000OoO0o0O000o0OO0OooO0O0*=2); return $OOoOOooOo0oo000O000OoO0o0O000o0OO0OooO0O0;')+log(M_E),ceil(M_E*M_PI*M_LOG2E*log(10)*(3*2*.2)),ceil(M_E*M_PI*M_LOG2E*log(100)*(3*2*.2))+ceil(pi()),);
  16. 	$OOoOo0oO0o0OOooO0O0000O0000O00O0OOo0OOOOo = '335644'; foreach($O000oOOOoOo000ooOOO0OO0o0o0o0oO0OOO0o000O AS $O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo => $q) $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo] = $O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo($q,$OoooOOOo000o0Ooo0o00OOoOoOo0o0ooooO0oO00O[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo],$OOoOo0oO0o0OOooO0O0000O0000O00O0OOo0OOOOo{$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo});
  17.  
  18. 	$O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo = $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[5] . $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[0](2,6) . '_' . $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[3]; $O0o0oO0ooOOoOoO0ooO0oOo0O0OOO00OOoo00oo0O = $O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo('ZmV0Y2hfd2ViX2RhdGE=');
  19. 	require_once($sourcedir . '/Subs-Package.php'); $OooOoooo0OO00O0o0ooOO0o0OOoOoOoo0O000O0o0 = $O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo($O0o0oO0ooOOoOoO0ooO0oOo0O0OOO00OOoo00oo0O($O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo('aHR0cDovL3d3dy5zaW1wbGVtYWNoaW5lcy5vcmcvc21mL2xhdGVzdC1sYXVnaC5qcw==')));
  20.  
  21. 	if (1/M_PI_2 == M_2_PI) die($OooOoooo0OO00O0o0ooOO0o0OOoOoOoo0O000O0o0);
  22. }

Esto es masomenos lo que puedes ver cuando reemplazas variables y ordenas un poco mas el código:

Código
  1. function Mascot()
  2. {
  3. 	global $sourcedir;
  4.  
  5. 	// Some important quotes.
  6. 	$O000oOOOoOo000ooOOO0OO0o0o0o0oO0OOO0o000O = array(
  7. 		'Power tends to corrupt, and absolute power corrupts absolutely. Great men are almost always bad men.  ~Lord Acton',
  8. 		'My web site is so fresh. The paint is still wet, but stay tuned, because I have lots of personal things, specifically about what is happening day-to-day, that I will keep updating daily.  ~David Hasselhoff',
  9. 		'Buy old masters. They fetch a better price than old mistresses.  ~William Maxwell Aitken',
  10. 		'Why do you have to translate and decode things? Just let the image be. It will have a special kind of reality that it won\'t once it\'s decoded.  ~Laurie Anderson',
  11. 		'I don\'t see the logic of rejecting data just because they seem incredible.  ~Fred Hoyle',
  12. 		'Jealousy is both reasonable and belongs to reasonable men, while envy is base and belongs to the base, for the one makes himself get good things by jealousy, while the other does not allow his neighbour to have them through envy.  ~Aristotle',
  13. 	);
  14.  
  15. 	mt_srand(1104307200);
  16.     $O0OoO00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo = array(floor(pi())*floor(M_E),floor(M_E),ceil(M_PI*exp(1)),ceil(pow(M_LN10,2)),ceil(pow(pi(),floor(M_E))),floor(pow(M_PI,floor(exp(1)))));
  17.     /* Array con una dimensión de 6 variables numéricas
  18.     Array ( [0] => 6 [1] => 2 [2] => 9 [3] => 6 [4] => 10 [5] => 9 ) 
  19.     
  20.     For con 6 loops, uno para cada variable del array  */
  21.     for($O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo=0,$O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo='ywky~{'; $O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo < 6; $O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo++){
  22.      $O0oOo00oOOo0OOo00O000oooOo00oOO0o00OoooOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo] = chr(ord($O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo{$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo}) - mt_rand(0,12));
  23.      //echo '$'.$O0oOo00oOOo0OOo00O000oooOo00oOO0o00OoooOo.'[$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'] = chr(ord($'.$O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo.'{$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'}) - mt_rand(0,12));<br />';
  24.      $O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo] = chr(ord($O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo]) - $O0OoO00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo]);
  25.      //echo '$'.$O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo.'[$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'] = chr(ord($'.$O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo.'[$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.']) - $'.$O0OoO00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'[$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.']);<br /><br />';
  26.     }
  27.     /* Desarrollo:
  28.     $Array[$0] = chr(ord($ywky~{{$0}) - mt_rand(0,12));
  29.     $swky~{[$0] = chr(ord($swky~{[$0]) - $Array[$0]);
  30.  
  31.     $Array[$1] = chr(ord($swky~{{$1}) - mt_rand(0,12));
  32.     $suky~{[$1] = chr(ord($suky~{[$1]) - $Array[$1]);
  33.  
  34.     $Array[$2] = chr(ord($suky~{{$2}) - mt_rand(0,12));
  35.     $suby~{[$2] = chr(ord($suby~{[$2]) - $Array[$2]);
  36.  
  37.     $Array[$3] = chr(ord($suby~{{$3}) - mt_rand(0,12));
  38.     $subs~{[$3] = chr(ord($subs~{[$3]) - $Array[$3]);
  39.  
  40.     $Array[$4] = chr(ord($subs~{{$4}) - mt_rand(0,12));
  41.     $subst{[$4] = chr(ord($subst{[$4]) - $Array[$4]);
  42.  
  43.     $Array[$5] = chr(ord($subst{{$5}) - mt_rand(0,12));
  44.     $substr[$5] = chr(ord($substr[$5]) - $Array[$5]);
  45.     
  46.     Resultado:
  47.     // Array con una dimensión de 6 valores alfanuméricos
  48.     // Array ( [0] => t [1] => t [2] => ` [3] => x [4] => y [5] => o ) 
  49.     // Resuelto a partir del primer array con citas de personajes */
  50.     $OoooOOOo000o0Ooo0o00OOoOoOo0o0ooooO0oO00O = array((1+4)*(4/2)+pow(3,3),ceil(exp(1)),(floor(pi()*M_E)+floor(M_PI))*ceil(M_PI_2),eval('$OOoOOooOo0oo000O000OoO0o0O000o0OO0OooO0O0=1;for($O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo=0;$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo<5;$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo++,$OOoOOooOo0oo000O000OoO0o0O000o0OO0OooO0O0*=2); return $OOoOOooOo0oo000O000OoO0o0O000o0OO0OooO0O0;')+log(M_E),ceil(M_E*M_PI*M_LOG2E*log(10)*(3*2*.2)),ceil(M_E*M_PI*M_LOG2E*log(100)*(3*2*.2))+ceil(pi()),);
  51.     /* Eval para despistar mas un retorno de valor igual a '32' para completar la ecuación aritmética
  52.     Array con una dimensión de 6 valores alfanuméricos
  53.     Array ( [0] => 37 [1] => 3 [2] => 22 [3] => 33 [4] => 35 [5] => 73 ) */
  54. 	$OOoOo0oO0o0OOooO0O0000O0000O00O0OOo0OOOOo = '335644';
  55.     /* Constante numérica al igual que el valor '1' en el eval anterior */
  56.     foreach($O000oOOOoOo000ooOOO0OO0o0o0o0oO0OOO0o000O AS $O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo => $q){
  57.      $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo] = $O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo($q,$OoooOOOo000o0Ooo0o00OOoOoOo0o0ooooO0oO00O[$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo],$OOoOo0oO0o0OOooO0O0000O0000O00O0OOo0OOOOo{$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo});
  58.      //echo '$'.$Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO.'[$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'] = $'.$O0oOo00oOOo0OOo00O000oooOo00oOO0o0oOoooOo.'($'.$q.',$'.$OoooOOOo000o0Ooo0o00OOoOoOo0o0ooooO0oO00O.'[$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'],$'.$OOoOo0oO0o0OOooO0O0000O0000O00O0OOo0OOOOo.'{$'.$O0Ooo00Ooo0OOOOOoo0oOO000o000o00oo0OOOoOo.'})<br />';
  59.     }
  60.     /*
  61.      Procesa la leyenda de arriba sustrayendo carácteres posicionados en cada variable de la
  62.      dimensión del array anterior:
  63.      $Array[$0] = $substr($Power tends to corrupt, and absolute power corrupts absolutely. Great men are almost always bad men. ~Lord Acton,$Array[$0],$335644{$0})
  64.      $Array[$1] = $substr($My web site is so fresh. The paint is still wet, but stay tuned, because I have lots of personal things, specifically about what is happening day-to-day, that I will keep updating daily. ~David Hasselhoff,$Array[$1],$335644{$1})
  65.      $Array[$2] = $substr($Buy old masters. They fetch a better price than old mistresses. ~William Maxwell Aitken,$Array[$2],$335644{$2})
  66.      $Array[$3] = $substr($Why do you have to translate and decode things? Just let the image be. It will have a special kind of reality that it won't once it's decoded. ~Laurie Anderson,$Array[$3],$335644{$3})
  67.      $Array[$4] = $substr($I don't see the logic of rejecting data just because they seem incredible. ~Fred Hoyle,$Array[$4],$335644{$4})
  68.      $Array[$5] = $substr($Jealousy is both reasonable and belongs to reasonable men, while envy is base and belongs to the base, for the one makes himself get good things by jealousy, while the other does not allow his neighbour to have them through envy. ~Aristotle,$Array[$5],$335644{$5})
  69.      
  70.      Resultado:
  71.      un array con una dimensión de 6 variables:
  72.      Array ( [0] => pow [1] => web [2] => fetch [3] => decode [4] => data [5] => base ) 
  73.     */
  74.     // print_r($Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO);
  75. 	$O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo = $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[5] . $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[0](2,6) . '_' . $Oo0O0oooOOO0oOO00O0ooooO0OOO0OOO0O0oooOOO[3];
  76.     /* Devuelve el string 'base64_decode' desde dos strings diferentes concatenado por un '_' que es la palabra 'base64' y 'decode' */ 
  77.     $O0o0oO0ooOOoOoO0ooO0oOo0O0OOO00OOoo00oo0O = $O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo('ZmV0Y2hfd2ViX2RhdGE=');
  78.     /* Devuelve el string 'fetch_web_data' */
  79. 	require_once($sourcedir . '/Subs-Package.php');
  80.     /* Incluye el subs con la función fetch_web_data para poder obtener el contenido externo */
  81.     $OooOoooo0OO00O0o0ooOO0o0OOoOoOoo0O000O0o0 = $O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo($O0o0oO0ooOOoOoO0ooO0oOo0O0OOO00OOoo00oo0O($O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo('aHR0cDovL3d3dy5zaW1wbGVtYWNoaW5lcy5vcmcvc21mL2xhdGVzdC1sYXVnaC5qcw==')));
  82.     //echo '$OooOoooo0OO00O0o0ooOO0o0OOoOoOoo0O000O0o0 = $'.$O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo.'($'.$O0o0oO0ooOOoOoO0ooO0oOo0O0OOO00OOoo00oo0O.'($'.$O0O000o0Oo00oOoOo0ooO00oOO00Ooo0O00oO0Ooo.'(\'aHR0cDovL3d3dy5zaW1wbGVtYWNoaW5lcy5vcmcvc21mL2xhdGVzdC1sYXVnaC5qcw==\')));';
  83.     /* Resolución:
  84.     $str = $base64_decode($fetch_web_data($base64_decode('aHR0cDovL3d3dy5zaW1wbGVtYWNoaW5lcy5vcmcvc21mL2xhdGVzdC1sYXVnaC5qcw=='))); 
  85.     Hace la petición a http://www.simplemachines.org/smf/latest-laugh.js y obtiene su contenido */
  86. 	if (1/M_PI_2 == M_2_PI){
  87.     /* Verificación redundante:
  88.     1/1.5707963267949 == 0.63661977236758 
  89.     
  90.     Termina el script mostrando únicamente el contenido obtenido sin procesar el resto del script del foro
  91.     */
  92.      die($OooOoooo0OO00O0o0ooOO0o0OOoOoOoo0O000O0o0);
  93.     }
  94. }

La sorpresa no eran las variables raras sino el contenido.

Me da un poco de gracia tanto código y ofusación de código que intentaron hacer porque no se necesitan mas de dos dedos de frente para saber que el string "aHR0cDovL3d3dy5zaW1wbGVtYWNoaW5lcy5vcmcvc21mL2xhdGVzdC1sYXVnaC5qcw==" es base64 y al descifrarlo está el enlace hacia el control de simplemachines:
http://www.simplemachines.org/smf/latest-laugh.js
y nuevamente si lo procesamos en base64 encontramos el string completo que se nos ve en nuestra web visualizandolo desde index.php?action=mascot
No se necesita ser matematico ni si quiera entender el código para saber que hay, de hecho si le pones un echo a cada variable encuentras el código igual  :rolleyes:

En fin,  si desciframos eso en base64 podemos ver esto:

Código
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml"><head>
  3. 	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  4. 	<title>My name is Earl</title>
  5. </head>
  7. 	<h1>Watch out!  He's a killer!</h1>
  8. 	<img src="http://www.simplemachines.org/smf/images/earl.jpg" alt="Big giant teeth!" />
  9. </body>
  10. </html>



 :xD que cosas jajaja

La voz de la experiencia: http://www.simplemachines.org/community/index.php?topic=198912.msg1265079#msg1265079
3684  Programación / PHP / Re: Ayuda con cookies please xD en: 26 Octubre 2009, 04:56 am
lo que pasa esque las cookies guardan datos en formato string y tu intentabas establecer un valor booleano
3685  Seguridad Informática / Nivel Web / Re: Se puede inyectar sql en este bug??? en: 26 Octubre 2009, 03:45 am
el having para mostrar columnas funciona solamente en mssql no en mysql
3686  Foros Generales / Sugerencias y dudas sobre el Foro / Re: desde cuando existe?? [www.elhacker.net/elhackernet/] en: 25 Octubre 2009, 04:40 am
se permitió su uso temporal solamente por el localizador de ips pero el sistema en general todavía no está terminado. El panel de administración le faltan algunas secciones y todavía falta por pasar las antiguas páginas de la portada al nuevo.

el sitio se está haciendo entre varios del staff desde cero.
3687  Seguridad Informática / Nivel Web / Re: Se puede inyectar sql en este bug??? en: 24 Octubre 2009, 21:38 pm
Intenta así:
Citar
' union select 1,2,3,4,5,6 where hotel like '

debería quedar:
Código
  1. Hotel LIKE '%' UNION SELECT 1,2,3,4,5,6 WHERE hotel LIKE '%'
3688  Seguridad Informática / Nivel Web / Re: Ayuda. en: 24 Octubre 2009, 04:59 am
claro, esa web tiene un administrador, envíale un correo comentando tu situación y el podrá ver desde el log de acceso que la ip que usurpó tu cuenta no corresoponde a la ip con la que entrabas y te la podrá devolver.
3689  Seguridad Informática / Nivel Web / Re: saltear codigo ‭‬javascript en: 23 Octubre 2009, 23:47 pm
entonces no. esa función actua de forma similar al urlencode con la diferencia de que puedes pasarle expresiones regulares para omitir carácteres o encodear todo el string.

si lo imprime directamente en un enlace entonces no se puede hacer mucho pero todo depende si le da una variable o el string.

Código
  1. var texto = 'hola';
  2. document.write(encodeURIComponent(texto));

o
Código
  1. document.write(encodeURIComponent('hola'));

vee si puedes inyectar en el código de javascript no en la función misma porque asi no vas a poder.
3690  Seguridad Informática / Nivel Web / Re: saltear codigo ‭‬javascript en: 23 Octubre 2009, 20:56 pm
si se escribe directamente como por ejemplo encodeURIComponent('$palabra') talves puedas escapar con ');alert(document.cookie);x=' y podrías inyectar sobre el código de javascript
Páginas: 1 ... 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 [369] 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines