elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 ... 111
411  Programación / PHP / Re: Tokens? en: 27 Abril 2011, 22:29 pm
Cita de: chachito en 27 Abril 2011, 21:39 pm
Sin embargo los tokens nunca supliran un captcha un token puede ser facilmente vulnerado con cualkier bot

Su proposito no es evitar un bot, sino CSRF(Cross site request forgery).
412  Programación / PHP / Re: Manera correcta de hacer sesiones en: 27 Abril 2011, 01:11 am
Puedes usarla para ver el contenido del archivo que tiene por nombre el ID de sesión, pero seria necesario tener acceso al servidor y es muy poco probable.

Ejemplo:
Código
  1. <?php
  3.  
  4. $_SESSION['hola'] = 'asa';
  5. ?>
  6.  

Código:
root@yoya:~# cat /var/lib/php5/sess_io8q0sh042ovjq6ssiicsg63n3 
hola|s:3:"asa";

La otra opción, es la mas explotada. Seria sustituir tu ID de sesión por la que haz obtenido. Osea, si una web utiliza Sesiones para verificar que estas conectado y saber que rango tienes como puede ser admin, si logras obtener la ID de sesión esa persona estaria conectado/logueado como el rango que tiene, en este caso seria admin.

Saludos.
413  Programación / PHP / Re: Manera correcta de hacer sesiones en: 26 Abril 2011, 22:14 pm
Cita de: Feedeex en 26 Abril 2011, 18:55 pm
Las sesiones hasta donde llegan mis conocimientos son casi imposibles de explotar. Y digo casi porque nunca se sabe todo.
Es más, ni siquiera teniendo una vulnerabilidad XSS en tu sitio web podrían robarlas, ya que trabaja del lado del servidor, y no como las cookies.

Te equivocas, la sesiones no trabajan del lado del servidor, solamente es un archivo que se almacena en el servidor que contiene la información y su nombre corresponde a la id.

Si te puedes fijar, al crear una sesión, se crea una cookie con el nombre PHPSESSID (Por defecto) que contiene la ID del archivo de sesión que esta alojado en el servidor. Si puedes obtener la Cookie PHPSESSID que tiene como valor la ID de sesión, puedes sacar provecho... Aveces la ID de sesion puede ir via COOKIE pero de igual manera via GET.

Session Hijacking
CSS History Hack In Firefox
Cita de: Kase en 26 Abril 2011, 19:14 pm
if(isset($_session_[usuario]))   devolvera true si tienes algo guardado en esa variable o false..

Error, devuelve true si la sesion esta definida.

Las ID de sesiones genera PHP+Apache  casi imposible de adivinar, asi que por un lado son un poco mas segura, si sabes una forma de explotarlo puedes plantearla porque quizás te estés equivocando o la forma de explotarla como dices es por medio de otra vulnerabilidad.

Saludos.
414  Programación / PHP / Re: Inclusión de ficheros en PHP en: 26 Abril 2011, 00:00 am
Buenas Mad, estas un poco equivocado.

index.php
Código
  1. <?php
  2.  
  3. if(1):
  4. 	require('a.php');
  5. endif;
  6.  
  7. echo 'Yoya';
  8. ?>
  9.  

a.php
Código
  1. <?php
  2.  
  3. echo "Hola mundo";
  4.  
  5. ?>

Al ejecutar el source, la salida es:
Código:
Hola mundoYoya




Citar
Esta función no puede ser utilizada con estructuras condiciones o de control de bucles porque el contenido del fichero referenciado se  incluye antes de que se evalúe la sentencia que lo contiene y se incluye siempre aunque la condición que lo contiene no se cumpla.

Código
  1. <?php
  2.  
  3. if(1 == 2):
  4. 	require('a.php');
  5. endif;
  6.  
  7. echo 'Yoya';
  8. ?>
  9.  

La condicion nose cumple por lo tanto nose llega a ejecutar lo que esta dentro del if().
Salida:
Código:
Yoya
415  Programación / PHP / Re: Sistema de comentario con ajax en: 18 Abril 2011, 14:58 pm
Te recomiendo que trates de aprender Ajax como dijo Nakp, luego trates de hacer el source y si te da problemas ps aqui te ayudamos.
416  Sistemas Operativos / GNU/Linux / Re: Elegir Distro para... en: 14 Abril 2011, 23:05 pm
Yo he usado Ubuntu, Linux mint, Debian, FreeBSD, Fedora y quizás se me escape otro. El que menos me ah dado problema y mas me ah gustado es Fedora aunque actualmente uso otro distrito xD.

Nunca he usado BackTrack y pienso nunca usarlo...

Saludos.
417  Programación / PHP / Re: limpiar un str de signos raros en: 13 Abril 2011, 16:09 pm
Si, es alfanumérico.
418  Programación / PHP / Re: limpiar un str de signos raros en: 13 Abril 2011, 14:30 pm
/(?i)(?:[^\w\s]*)(?-i)/

Es parecida a la de Nakp, la diferencia es que hago que sea insensible a mayúscula y minúscula desde el mismo patrón, así no tengo que agregarle el operador i. Así hago el patrón mas portátil xD.

Nose porque le agregan el \w\d si con \w basta...

Saludos.
419  Programación / PHP / Re: limpiar un str de signos raros en: 12 Abril 2011, 22:54 pm
Código
  1. /(?i)(?:[^\w]*)(?-i)/

Puedes usar este patrón junto a preg_replace().

Que en vez de eliminar caracteres especifico, elimino cualquier carácter que no sea alfanumérico .

Ejemplo:

Código
  1. <?php
  2. echo preg_replace('/(?i)(?:[^\w]*)(?-i)/','','h[oL=a');
  3. ?>
  4.  

Salida:
Código:
hoLa

Saludos.
420  Programación / PHP / Re: Ayuda con captcha en: 10 Abril 2011, 16:27 pm
No creo que vaya a leer todo el código xD, te toca pensarlo man.
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 ... 111
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines