elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 [413] 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 ... 437
4121  Programación / PHP / Operación aritmética en: 20 Diciembre 2007, 09:23 am
Hola.
Tengo el siguiente caso:

$operacion = "1+5-8/7";

Y necesito que me haga la operación completa y que me la imprima en pantalla, quería saber si existe alguna función que lo haga automaticamente o no para ver la posibilidad de separar numeros de simbolos e ingeniarmela para que realize cada operación necesaria.

Se supone que $operación debería ir en una variable, o sea que verías un formulario donde diga "ingrese la operación" y escribes 1+5-8/7 y al dar enter debría aparecer el resultado.
4122  Programación / PHP / Re: problemas con location en login contra LDAP PHP en: 20 Diciembre 2007, 03:23 am
Citar
if ($direc=="" && $MensajeSup=="Acceso Permitido"){

   echo "<h2><a href='http://192.168.9.117/index.php'>Volvel a la pagina de     Inicio</a><h2>";
   echo"Usted pertenece al dominio, pero NO tiene permiso para el acceso a Intranet";
   exit;
   }

 if ($MensajeSup=="Acceso Permitido" && $direc<>""){
    header ("Location: http://192.168.9.117/acceso.php");
    exit;
 }

Lo que decían, estas enviando una cabecera atrasada, el header ya fue enviado asi que no puedes enviarlo dos veces, tienes que ponerlo de los primeros o te dará error, antepone un @ de todas formas para evitar mostrar errores, de todas formas no sacas nada con imprimir echo porque con header harás que se redireccione automáticamente sin que el usuario alcanze a ver algo.
4123  Programación / PHP / Re: Include que no incluye en: 20 Diciembre 2007, 00:08 am
Yo te recomiendo que cambies de servidor XDDDD
4124  Programación / PHP / Re: Include que no incluye en: 18 Diciembre 2007, 19:51 pm
Si hay otra forma y es con sockets, fget pides el sitio con una petición GET y lo imprimes en pantalla, si tiene sockets desactivado intenta usar system() y te bajas el sitio con wget y lo vas actualizando con wget sitio -O out||cat out||mv out, si tienes system deshabilitado, no puedes usar socket y no puedes hacer includes o requiere entonces usa un script <?php phpinfo(); ?> para verificar que puedes hacer y que no.
4125  Programación / PHP / Re: ¿Mejor manera de restringir acceso? en: 18 Diciembre 2007, 08:57 am
Juaz, y no quieres una taza de café también?,

Tu código es muy básico como para ejemplificar una situación, son muchas las variables y conbinaciones posibles, todo depende el sistema y como esté comprometido ese código dentro del sistema, además solo diste ejemplos, nada concreto donde uno pueda deducir por donde podría fallar.

Yo podría dar ejemplo:
if (!file_exist($ruta)) { NO; } else { OK; }

Ahora yo podría definir OK y NO con funciones declaradas con anterioridad pero en ese ejemplo yo podría decir que no tiene RFI pero si una denegación de servicio si hago un include al propio index, es mas, no es RFI pero si LFI... ahora si mas arriba hubiera filtrado $ruta entonces ya no sería vulnerable, además si todo eso hubiera cambiado dependiendo en que lugar del sistema se encuentre.

En simples palabras tu código es muy pobre como para deducir fallas. Expresate mejor si quieres ejemplos concretos.
4126  Programación / PHP / Re: Include que no incluye en: 18 Diciembre 2007, 08:48 am
Fijate en la configuración del apache si tienes habilitado los includes:
Citar
URL file-access

Debería estar en ON

De todas formas debe ser tu servidor porque a mi me funcionó bién.
4127  Seguridad Informática / Nivel Web / SQL inyeccion en todas las versiones de wordpress menos la ultima :p en: 16 Diciembre 2007, 05:44 am
Una vulnerabilidad de tipo Inyección SQL fue encontrada en wordpress sobre las versiones 2.3 y posteriores.

Localmente hice pruebas y la version 2.3.1 no es afectada, de todas formas es recomendable utilizar sistemas de protección adicionales como PHPIDS o filtros que impidan un query con inyecciones SQL.

Ejemplo:

    http://localhost/wordpress/index.php?exact=1&sentence=1&s=%b3%27)))/**/AND/**/ID=-1/**/  UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/    FROM/**/wp_users%23

Esto también puede complementarse con una noticia posterior donde puedes tener acceso como administrador con tan solo tener acceso de lectura a la base de datos:
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/

Fuentes:
http://www.abelcheung.org/advisory/20071210-wordpress-charset.txt
http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/
http://seclists.org/bugtraq/2007/Dec/0127.html
http://trac.wordpress.org/ticket/2394
http://seclists.org/bugtraq/2007/Nov/0274.html
http://h4ck1ng.net/index.php/topic,1036.0.html
http://whk.h4ck1ng.net/2007-12.15/inyeccion-sql-en-wordpress-23-y-posteriores/

También está el pwnpress que hace todo el trabajo sucio automaticamente :P


http://www.info-pull.com/code.dynp
4128  Programación / PHP / Fork en php en: 8 Diciembre 2007, 09:26 am
Hola, estaba tratando de crear un port scanning en php pero de mucha velocidad donde se creara un proceso por cada 100 puertos para que fuera algo muy rápido pero me encontré con la sorpresa que no existe fork en php y me arrojó un error al ejecutarlo :-/

Busqué en php.net y encontré la función proc_open() que talvés pueda simular una función fork ejecutando /usr/local/bin/php para poder crear una función legitima fork(), me pueden dar una mano? :P

Por ejemplo:

Código
  1. $puerto = 1;
  2. while ($puerto <= 1000) {
  3. if(!@fsockopen($host, $puerto, $errno, $errstr, 30)) {
  4.  echo "$puerto cerrado<br />\n";
  5. } else {
  6.  echo "$puerto abierto<br />\n";
  7. }
  8. $puerto++;
  9. }

Hacerlo tardaría muchisimo pero con fork sería una solución
Código
  1. function escanear($host, $puerto_desde, $puerto_hasta){
  2. while ($puerto_desde <= $puerto_hasta) {
  3.  if(!@fsockopen($host, $puerto_desde, $errno, $errstr, 30)) {
  4.   echo "$host:$puerto_desde cerrado<br />\n";
  5.  } else {
  6.   echo "$host:$puerto_desde abierto<br />\n";
  7.  }
  8.  $puerto_desde++;
  9. }
  10. }
  11.  
  12. escanear("127.0.0.1", "1", "1000");
  13. escanear("192.168.1.69", "1", "1000");
  14. escanear("200.200.200.200", "1", "1000");
  15. escanear("10.10.10.10", "1", "1000");
  16. escanear("216.93.175.75", "1", "1000");
  17. etc....

Imagina todo esto en diferentes procesos, uno por cada escaneo.
4129  Programación / PHP / Re: UPDATE mySQL en PHP en: 8 Diciembre 2007, 03:57 am
Código
  1. <?
  2.        //Para evitar hacer esta invocacion de variables de conexion cada rato necesitas
  3.        //hacerte un php con cualquier nombre donde pongas estas variables y luego lo llamas con un include.
  4.        //Inicializamos variables de conexión
  5.  
  6.        $host="localhost";
  7. $user="tu usuario";
  8. $passwd="tu password";
  9. $db="tu base de datos";
  10.  
  11.        //Aqui recibimos las variables a actualizar
  12.  
  13.       $id=$_POST['h'];
  14.       $valor1=$_POST['valor1'];
  15.       $valor2=$_POST['valor2'];
  16.  
  17.        //Creamos la conexión
  18.  
  19.        $link = mysql_connect($host, $user, $passwd);
  20. mysql_select_db($db, $link);
  21.  
  22.        //aqui preguntamos si hicieron click en el boton actualizar
  23.        if($_POST['ir']=="Actualizar")
  24.       {
  25.              $sql=mysql_query("update [/tabla] set valor1='$valor1', valor2='$valor2' where [/id_de_tabla]='$id'",$link);
  26.              echo "Actualizado correctamente";
  27.        }
  28.       else
  29.       {
  30.            header("Location: nombre_php_anterior.php");
  31.        }
  32. ?>

Puedes modificarlo por lo siguiente:

Código
  1. <?
  2. //Para evitar hacer esta invocacion de variables de conexion cada rato necesitas
  3. //hacerte un php con cualquier nombre donde pongas estas variables y luego lo llamas con un include si es que existe con if exist para evitar errores.
  4.  
  5.        $referer = htmlspecialchars($_SERVER['HTTP_REFERER']);
  6.        //Inicializamos variables de conexión
  7.        $host="localhost";
  8. $user="tu usuario";
  9. $passwd="tu password";
  10. $db="tu base de datos";
  11.  
  12.        //Aqui recibimos las variables a actualizar
  13.  
  14.       $id = filtro($_POST['h']);
  15.       $valor1 = filtro($_POST['valor1']);
  16.       $valor2 = filtro($_POST['valor2']);
  17.  
  18.  
  19. function filtro($input){
  20. $referer = htmlspecialchars($_SERVER['HTTP_REFERER']);
  21. $filtro = array("`", "´", '"', "<", ">", ";", "'", "%60", "%C2%B4", "%22", "%3E", "%3C","%27", "%25", "%");
  22. for ($i=0; $i < count($filtro) ; $i++) {
  23.  if(eregi($filtro[$i],$input)) {
  24. echo "<center>Error.<br /><br />
  25. <a href=\"$referer\">Buelva a intentarlo por favor</a>.</center>\n";
  26.   exit(1);
  27.  }
  28. }
  29. return mysql_escape_string(htmlspecialchars($input, ENT_QUOTES));
  30. }
  31.  
  32. //Creamos la conexión
  33.  
  34. $link = mysql_connect($host, $user, $passwd);
  35. mysql_select_db($db, $link);
  36.  
  37. //aqui preguntamos si hicieron click en el boton actualizar
  38. if($_POST['ir']=="Actualizar")
  39. {
  40. $sql=mysql_query("update [/tabla] set valor1='$valor1', valor2='$valor2' where [/id_de_tabla]='$id'",$link);
  41. echo "Actualizado correctamente";
  42. } else { header("Location: nombre_php_anterior.php"); }
  43.  
  44. ?>

Solo le añadí un pequeño filtro para que no le hechen por la borda el trabajo con una inyección sql.
4130  Programación / PHP / Re: error al abrir un archivo php en: 8 Diciembre 2007, 03:43 am
Eso es porque tu apache no está reconociendo php.
ejecutas en tu consola...
sudo apt-get update
sudo apt-get install mysql-server
sudo /usr/bin/mysqladmin -u root password 123456 (esto significa que tu sql tendra como user "root" y password "123456")
sudo apt-get install apache2
sudo apt-get install php5
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-gd
sudo apt-get install php5-mysql
sudo apt-get install phpmyadmin
sudo /etc/init.d/mysql restart
sudo /etc/init.d/apache restart

Con todo eso tendrás apache+mysql+phpmyadmin+php5

Las configuraciones de cada uno están en
/etc/apache/httpd.conf
/etc/phpmyadmin/apache.conf
/etc/php5/apache2/php.ini
/etc/mysql/my.cnf
Los abres por ejemplo sudo gedit archivo.

Inicias con:
/etc/init.d/apache2 start
/etc/init.d/mysql start

Detienes con:
/etc/init.d/apache2 stop
/etc/init.d/mysql stop

Por defecto se instalará como servicio asi que no hace falta arrancar a menos que detengas los servicios en caso de que utilizes tu servidor esporádicamente, si es así entonces lo deshabilitas desde rcconf si no lo tienes lo instalas con sudo apt-get install rcconf.
Páginas: 1 ... 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 [413] 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 ... 437
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines