Hola, buén tema aunque no siempre es necesario hacer uso de ejecuciones exec ya que normalmente puedes manipular los archivos de un sitio con fopen, fwrite, dir(), etc, infectar, inyectar, etc.

Cuando necesitas un safe mode es cuando necesitas tener acceso al servidor como root e instalar algún rootkit o cosas similares.

Hay algunos hostings de pago donde te permite ingresr tu propio php.ini en el directorio de http_docs, en esos casos los php.ini que estén dentro de un directorio que se esté visualizando tienen mas prioridad al que está varios directorios mas arriba, similar al htaccess asi que puedes intentar poner un php.ini en el directorio donde tienes tu shell para probar el bypass.

Hola, está bueno, lo agregaré al recopilatorio de post.

Desgraciadamente como hay problemas en el código bbx cuando pones la palabra javascript se distorciona pero ya se reparará.

Una cosa mas.. lo de <img src="javascript:alert(0);" /> no existe o sea, esa vulnerabilidad era de un explorador en particular que era internet explorer por ahi por los años 96 o 97, actualmente es imposible ejecutar código arbitrario atraves del tag img a exepción de onclick, onerror y esas cosas pero directamente desde la url de la imagen no se puede a menos que el explorador tenga un bug que lo permita cosa que actualmente no hay.

Lo que si puedes hacer es por ejemplo <img src="http://no_existo.test/x.x" onerror="alert(document.cookie);" />

Lo de las urls puede servir para un xss oculto de tipo pishing como por ejemplo <a href="javascript:alert('test');">http://www.google.com/</a>

Saludos!

Hola diego,

Mi hermano tiene que leer el libro "Guillermo Investiga" de Richmal Crompton, lo tendrás en pdf por ahi? esque lo he buscado por varios sitios y no lo encuentro 

hay varias cosas mas que debes cambiar como las urls de algunos plugines y esas cosas, mejor haz una busqueda desde tu phpmyadmin que contenga la ip que quieras reemplazar y te aparecerán todos los campos.

El problema lo tienes en la sentencia LIKE, fijate que no es lo mismo poner

$result = @mysql_query("SELECT email FROM `tabla_boletin` WHERE `email` LIKE ' $email '"); 

a poner

$result = @mysql_query("SELECT email FROM `tabla_boletin` WHERE `email` = '$email'");

like da una aproximación o sea algo que contenga eso pero puede retornar muchos resultados, si quieres algo exacto usa el signo igual.

Otro detalle es que si usas like de seguro no tienes ningún email que comienze con un espacio en blanco ni termmine con uno también asi que o le sacas esos espacios en blanco en like o le pones el signo porcentage %palabra% ya que porcentage es comodín y significaría que pueda comenzar por lo que sea y termine en lo que sea pero que contenga palabra, si le pones espacio en blanco + palabra + espacio en blanco estarás buscando todos los mails que comienzen y terminen en un espacio en blanco y que además puedan contener la palabra y por eso no te devuelve resultados.

Fijate en tu phpmyadmin y fabrica la query así:
$sql = 'select * from ....'
después vas y haces un echo $sql; tomas lo que te muestre y lo pegas en tu phpmyadmin y verás el problema.

También puedes sacarle las arrobas para que te muestre si hay algún error en la función porque así vas a ciegas.

Otra cosa, utiliza http://cl2.php.net/mysql_real_escape_string para evitar las inyecciones sql

if(!$result = mysql_query("SELECT email FROM `tabla_boletin` WHERE `email` = '".mysql_real_escape_string($email)."'")
 die('Error en la query.');

Ahora, si quieres saber la cantidad de mails que concuerden puedes usar count()

if(!$result = mysql_query("SELECT count(id) FROM `tabla_boletin` WHERE `email` = '".mysql_real_escape_string($email)."'")
 die('Error en la query.');

Te devolverá una columna llamada 'count(id)' con la cantidad de mails que concuerden con el criterio.

Claro, solamente debes aprender expresiones regulares, saber que donde dice .html debe ir un condicional que no pida extensión sino *

Options +FollowSymLinks
RewriteEngine On
RewriteRule ^(.*)*$ index.php?permalink=$1 [NC]

algo así y despues tomas las variables desde tu php y los procesas, borras $_GET y con explode hacia "/" vas separando variable y valor.

no puedo hacerle focus al listview porque el software tendrá una ventana de opciones u si alguienn se pone a escribir ahi y le das focus al listview te sacará de foco el textbox e impedirá que puedas presionar botones o editar cosas ya que este listview almacena logs de accesos de servidores webs y se llenan de unas 5 o 10 filas por segundo, hacerle focus sería desastrozo pero la solución de leandro me funcionó ya que no necesito perder el foco de otro lado ni sarle selección para que baje el scrollbar de forma automática.

Además son 3 listviews diferentes y si uno se hace foco al otro se haría un desmadre xD.

Gracias de todas formas pero ya lo tengo listo.

genial! gracias, ya aprendí bastante.

Pon la query en una variable $sql = 'insert into.....'; y despues haces un echo $sql; , tomas eso que te devuelva y lo pegas en el phpmyadmin y te mostrará el error ya que si dices que te devuelve 1 es porque no te dió error pero por lo menos phpmyadmin es un poco mas específico.

Talves hay algún campo que no funciona y queda vacio, etc que se yo.

Genial! funciona de lujo!, muchas gracias!

ahora, un pequeño detalle,.. como puedo saber si el scrollbar está a tope hasta el final?, de esa forma me gustaría que cuando estubiera a tope entonces que siga bajando pero en caso contrario que no baje, así si yo estoy viendo unos datos de la parte de arriba de la lista que no me baje el scroll automaticamente hasta que lo vuelva a poner hasta abajo, entonces que ahi si siga.

Eso puedo hacerlo pero no sabría como detectar en que posición está ese bendito scrollbar  

De todas formas si no se puede no importa, igual ya es un gran avance