Php injection

Iniciado por tragantras, 23 Febrero 2010, 00:38 AM

0 Miembros y 1 Visitante están viendo este tema.

braulio--

Puedes codificarlo a base64 y luego descodificarlo desde el código y te saltas lo de los espacios.

Azielito

coincido con braulio
Código (php) [Seleccionar]
urlencode(base64_decode(bHMrLWE));

podrias mirar el php.ini y/o el httpd.conf para ver que puedes y que no puedes hacer :P

tragantras

bueno, muchas gracias a todos :]

con el tema del base64_decode me las puedo ir apañando mediante el file_put_contents y tiempo libre... xD

miraré el tema del php.ini y el httd.conf a ver que puede ser, porque por ejemplo:

Código (php) [Seleccionar]
file_put_contents('cosa','?',FILE_APPEND no me deja... es decir no me deja meter el simbolo de interrogación, pero de momento el resto de los que he probado si, '<' y cosas así si.. hmm todo un misterio! jaja


bueno repito que muchas gracias por prestarme la ayuda, cuando pueda hacer cat php.ini os lo iré poniendo por si os interesa este misterio! :]
Colaboraciones:
1 2