elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 ... 111
531  Programación / PHP / Re: CURL en: 11 Enero 2011, 21:39 pm
Mira la función que ocupo en mis scripts...
Código
  1. <?php
  2.  
  3. $source = get('http://foro.elhacker.net/index.php');
  4. echo $source;
  5.  
  6. function get($site, $post=null){
  7. $ch = curl_init();
  8. curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.12 (KHTML, like Gecko) Chrome/9.0.576.0 Safari/534.12');
  9. curl_setopt($ch,CURLOPT_REFERER, 'http://www.google.com');
  10. curl_setopt($ch, CURLOPT_URL, $site);
  11. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  12.  
  13. if(!empty($post)){
  14. curl_setopt ($ch, CURLOPT_POST, true);
  15. curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
  16. }
  17.  
  18. $result = curl_exec($ch);
  20. return $result;
  21. }
  22.  
  23. ?>
532  Programación / PHP / Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts en: 10 Enero 2011, 23:18 pm
Tienes algunas vulnerabilidades y Bug
Código
  1. $a = $separar[0];
  2. $b = $separar[1];
  3. $c = $separar[2];
  4. $d = $separar[3];

Mejor usa la función list().
Que seria:
Código
  1. list($a, $b, $c, $d) = $separar;

Código
  1. $nav=$_SERVER['HTTP_USER_AGENT']; // guardo en la variable el Navegador
  2. echo "navegador: "."$nav"."<br>"; // muestro la variable con el Navegador

Se puede causar XSS mediante el user agent, aunque no es serio pero es XSS
Código
  1. echo '<strong>'."viene de(ruta completa): ".'</strong>'.$_SERVER['HTTP_REFERER'].'<br />';

Se puede causar XSS mediante el referer...
Código
  1. <?php
  2. if ((ereg("Nav", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Gold", $_SERVER["HTTP_USER_AGENT"])) || (ereg("X11", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Mozilla", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Netscape", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Firefox", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Netscape";
  3. elseif(ereg("Firefox", $_SERVER["HTTP_USER_AGENT"])) $browser = "FireFox";
  4. elseif(ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) $browser = "MSIE";
  5. elseif(ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) $browser = "Chrome";
  6. elseif(ereg("Lynx", $_SERVER["HTTP_USER_AGENT"])) $browser = "Lynx";
  7. elseif(ereg("Opera", $_SERVER["HTTP_USER_AGENT"])) $browser = "Opera";
  8. elseif(ereg("WebTV", $_SERVER["HTTP_USER_AGENT"])) $browser = "WebTV";
  9. elseif(ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) $browser = "Konqueror";
  10. elseif((eregi("bot", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Google", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Slurp", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Scooter", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Spider", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Infoseek", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Bot";
  11. else $browser = "Other";
  12. echo "EL navegador es: ".$browser;
  13.  
  14. ?>

Salida:
Código:
Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 3 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 4 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 5 EL navegador es: Chrome

Bug, te dije que no uses ereg...


El nombre del servidor, password y nombre de la base de datos MYSQL, guárdalo en variables, array, etc... Asi no se tiene que insertar en diferentes archivos, ahorra tiempo.

De momento no llegue a instalarlo xD
533  Seguridad Informática / Nivel Web / Re: [Duda] ReDos(Regular expression Denial of Service) que causa en PHP en: 10 Enero 2011, 22:12 pm
http://n3t-datagrams.net/papers/reDOS-n3t-datagrams-by-SH4V.pdf

Esta en español y muy buen explicado, te recomiendo que tomes una hoja y lápiz para entenderlo.

Si tienes dudas ps posteas en este mismo POST.
534  Programación / PHP / Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts en: 8 Enero 2011, 21:42 pm
Te recomiendo que no uses la función ereg() ya que esta obsoleta desde la versión 5.3.0 de PHP, si migras o actualiza a una version actual, ya sea por seguridad o otro motivo y usas ereg, te dara errores. Ocupa preg_match().

Saludos.
535  Programación / PHP / Re: crear imagenes mediante php... en: 8 Enero 2011, 21:24 pm
Wiki Elhacker.net - Libreria GD
536  Programación / Bases de Datos / Re: Acentos en mysql (con php) en: 8 Enero 2011, 21:05 pm
Cita de: Stack_Overflow en  7 Enero 2011, 14:33 pm
Lo he probado y funciona introduciendo datos desde la consola (insert into...)

Ahora bien, desde php sigue haciendolo mal.

He googleado y dicen que hay que configurar el php.ini (instale php apache y mysql por separado) y en default_charset poner:

default_charset = "iso-8859-1"

Pero nada de nada :(

He puesto
default_charset="latin1"

pero tampoco.

Se os ocurre por que no funciona bien?



Citar
default_charset="latin1"
No funcionara... Después de realizar cambios en el php.ini debes reiniciar apache.

Yo siempre ocupo UTF-8.
Código
  1. <?php 
  2. echo 'El juego de caracter predeterminado es: '.ini_get('default_charset').'<br>';
  3. echo 'ñ'; 
  5. ?>

Salida:
Código:
El juego de caracter predeterminado es: UTF-8
ñ

Código:
default_charset = "UTF-8"
Cita de: php.net
PHP siempre muestra el tipo de encoding por defecto en Content-type, en el encabezado. Para desactivar el charset simplemente deje el parámetro vacío.


Saludos.
537  Programación / PHP / Re: crear imagenes mediante php... en: 8 Enero 2011, 14:57 pm
Tienes la librería GD instalada?
538  Programación / PHP / Re: Seguimiento id de login entre páginas en: 7 Enero 2011, 14:30 pm
Solo filtrar lo que pueda perjudicarte...
Si recibes datos por el cliente y esos datos lo usas para hacer una consulta SQL, debes filtrar los datos. Si recibes datos por el cliente y a esos datos le harás un echo, tienes que filtrarlo. Si filtra todo lo que pasa por GET y POST, tu servidor durara mas para procesar los datos. También tienes que tener en cuenta que porque hagas parcheado alguna vulnerabilidad no significa que el parche sea lo mas seguro...

Cuidado con la Regexp mal hecha que te pueden causar ReDos y puede dar espacio a una vulnerabilidad.
Hay muchas al nivel web xD.

Vulnerability
539  Programación / Desarrollo Web / Re: Actualización selectiva (MySQL) en: 7 Enero 2011, 14:19 pm
Código
  1. mysql> SELECT * FROM users;
  2. +----+------+----------+----------+
  3. | id | USER | password | nombre   |
  4. +----+------+----------+----------+
  5. |  1 | yoya | 123456   | yoyahack |
  6. +----+------+----------+----------+
  7. 1 ROW IN SET (0.00 sec)
  8.  
  9. mysql> UPDATE users SET nombre = 'Dios' WHERE id=1;
  10. Query OK, 1 ROW affected (0.02 sec)
  11. ROWS matched: 1  Changed: 1  Warnings: 0
  12.  
  13. mysql> SELECT * FROM users;
  14. +----+------+----------+--------+
  15. | id | USER | password | nombre |
  16. +----+------+----------+--------+
  17. |  1 | yoya | 123456   | Dios   |
  18. +----+------+----------+--------+
  19. 1 ROW IN SET (0.00 sec)
  20.  
  21.  

UPDATE
540  Programación / Desarrollo Web / Re: Mantener pagina mientras se ejecuta PHP en: 7 Enero 2011, 14:13 pm
Ajax
Páginas: 1 ... 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 ... 111
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines