elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 42
131  Seguridad Informática / Hacking / Re: Código PHP AntiXSS en: 4 Agosto 2007, 16:45 pm
NewLog, revisa el código fuente del resultado que obtienes con tu código.

Citar
<FORM>
<BR>
Has escrito: (hola&lt;&gt;\\\\\\\\\\\\\\\&quot;n\\\\\\\&#039;-hla</FORM>

Para evitar el SQL Injection tan solo tendremos que colocar los parámetros entre comillas simples y filtrar la variable de entrada con htmlentities() o mysql_escape_string().

Y para evitar el RFI simplemente no hay que dejar en manos de una variable dinámica que archivo será el incrustado...
132  Seguridad Informática / Nivel Web / Re: Tutorial Cookie Poisoning en: 4 Agosto 2007, 16:25 pm
Cita de: NewLog en  4 Agosto 2007, 15:30 pm
No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .

Tan poco hay que exagerar, como mucho queda expulsado de ese foro, pero como bien dices, no es plan de ir probandolo en todos los foros.
133  Programación / PHP / Re: Editar y modificar archivos de texto desde php en: 4 Agosto 2007, 04:12 am
Busca un poco http://www.google.es/search?hl=es&q=formulario+wap .
134  Programación / PHP / Re: Editar y modificar archivos de texto desde php en: 4 Agosto 2007, 03:42 am
Si escribieras tu mensaje correctamente y con un contexto que se pudiera entender te respondería...
135  Seguridad Informática / Hacking / Re: Código PHP AntiXSS en: 4 Agosto 2007, 03:37 am
Código
  1. <?php
  2. function limpia($var){
  3. 	$malo = array("\\","\'","'","%",";",":","&","#");
  4. 	$i=0;$o=count($malo);
  5. 	while($i<=$o){
  6. 		$var = str_replace($malo[$i],"",$var);
  7. 		$i++;
  8. 	}
  9. 	return $var;
  10. }
  11.  
  12. function fncTime($tmpStart, $tmpEnd) {
  13. 	$expStart = explode(" ", $tmpStart); $intStart = $expStart[1].$expStart[0];
  14. 	$expEnd = explode(" ", $tmpEnd); $intEnd = $expEnd[1].$expEnd[0];
  15. 	return $intEnd-$intStart;
  16. }
  17.  
  18. $string = "abcdefghijklmnñopkrstuvwkyz0123456789!\"#$%&'()*+,-./@?>=<;:";
  19.  
  20. $intStart = microtime(); $var =limpia($string); $intEnd = microtime();
  21. echo "limpia() ".fncTime($intStart,$intEnd)."<br><br>";
  22.  
  23. $intStart = microtime(); $var = htmlentities($string, ENT_QUOTES); $intEnd = microtime();
  24. echo "htmlentities() ".fncTime($intStart,$intEnd);
  25. ?>

Citar

   limpia() 0.00010871887207

   htmlentities() 2.86102294922E-5


En fin, sobran las palabras...
136  Programación / PHP / Re: Editar y modificar archivos de texto desde php en: 3 Agosto 2007, 22:23 pm
Posiblemente el navegador del móvil no soporte javascript, así que tendrás que recurrir al botón submit...

Citar
echo "<form action=\"".$_SERVER['PHP_SELF']."\" method=\"POST\">
<input type=\"hidden\" name=\"act\" value=\"1\">
Password:<br> <input type=\"password\" name=\"Password\" value=\"$postPassword\"><br><br>
Texto: <br><textarea name=\"Texto\">$strContenido</textarea><br>
<input type=\"Submit\" value=\"Guardar\">
</form>";

PD: Si escribes el error la próxima vez quizás nos facilites un poco más el trabajo.
137  Programación / PHP / Re: Editar y modificar archivos de texto desde php en: 3 Agosto 2007, 21:56 pm
Código
  1. <?php
  2. $strArchivo = "archivo.txt";
  3. $strPassword = "contraseña";
  4.  
  5. $postTexto = $_POST["Texto"];
  6. $postPassword = $_POST["Password"];
  7. $intAction = $_POST['act'];
  8.  
  9. if ($intAction == 1 and $postPassword==$strPassword) {
  10.  
  11. 	if($fp = fopen($strArchivo,"w+")){
  12. 		fwrite($fp,stripslashes($postTexto));
  13. 		fclose($fp);
  14. 	} else {
  15. 		die("Error de escritura");
  16. 	}
  17.  
  18. 	echo "<b><font color=\"lime\">Archivo modificado</font></b> <br><br>";
  19.  
  20. } elseif (!empty($intAction)) {
  21. 	echo "<b><font color=\"red\">Contraseña incorrecta</font></b> <br><br>";
  22. }
  23.  
  24. if($fp = fopen($strArchivo,"r")) {
  25. 	if (filesize ($strArchivo) > 0) {
  26. 		$strContenido = fread ($fp, filesize ($strArchivo));
  27. 	}
  28. 	fclose($fp);
  29. } else {
  30. 	die("Error de lectura");
  31. }
  32.  
  33. echo "<form action=\"".$_SERVER['PHP_SELF']."\" method=\"POST\">
  34. <input type=\"hidden\" name=\"act\" value=\"1\">
  35. Password:<br> <input type=\"password\" name=\"Password\" value=\"$postPassword\"><br><br>
  36. Texto: <br><textarea name=\"Texto\">$strContenido</textarea><br>
  37. <a href=\"javascript:document.forms[0].submit()\">Guardar</a>
  38. <!-- <input type=\"Submit\" value=\"Guardar\"> -->
  39. </form>";
  40. ?>
138  Programación / PHP / Re: Editar y modificar archivos de texto desde php en: 3 Agosto 2007, 21:27 pm
Se un poco más expresivo...

Quieres que al visitar la página web se muestre el contenido del archivo y que para poder modificarlo primero se deba escribir una contraseña, ¿no?

PD: El código actual muestra el contenido del archivo en el textarea.
139  Seguridad Informática / Hacking / Re: Código PHP AntiXSS en: 3 Agosto 2007, 14:59 pm
Los fallos de los que tu hablas causan el desbordamiento del buffer, y si nos ponemos así pues creamos nuestro propio lenguaje por que lo que veo tienes miedo a usar las funciones nativas que trae PHP...
140  Programación / PHP / Re: Incluir php externo en: 3 Agosto 2007, 02:54 am
Para hacer una inclusión de un archivo externo, en la configuración de PHP, la claúsula allow_url_include debe de estar activada.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 42
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines