Php injection

braulio-- · 26 Febrero 2010, 10:07 AM

Puedes codificarlo a base64 y luego descodificarlo desde el código y te saltas lo de los espacios.

Azielito · 26 Febrero 2010, 16:19 PM

coincido con braulio

urlencode(base64_decode(bHMrLWE));

podrias mirar el php.ini y/o el httpd.conf para ver que puedes y que no puedes hacer

tragantras · 26 Febrero 2010, 16:43 PM

bueno, muchas gracias a todos :]

con el tema del base64_decode me las puedo ir apañando mediante el file_put_contents y tiempo libre... xD

miraré el tema del php.ini y el httd.conf a ver que puede ser, porque por ejemplo:

Código (php) [Seleccionar]

file_put_contents('cosa','?',FILE_APPEND no me deja... es decir no me deja meter el simbolo de interrogación, pero de momento el resto de los que he probado si, '<' y cosas así si.. hmm todo un misterio! jaja

bueno repito que muchas gracias por prestarme la ayuda, cuando pueda hacer cat php.ini os lo iré poniendo por si os interesa este misterio! :]

Test Foro de elhacker.net SMF 2.1

Php injection

braulio--

Azielito

tragantras