Temas

Hola a todos.

Estoy intentando registrarme en un foro de celulares, esta todo en chino.

Aqui viene el problema:

Hay una comprobacion de seguridad (Anti Robots)



Pueden ayudarme que colocar de respuesta. La web es:
http://www.52blackberry.com/member.php?mod=register0522

Gracias y saludos!

Hola a los usuarios del foro.

Tengo un upload de imagenes, y quiero saber si pueden subir shells php

La web es:

http://www.dbexploit.org/

Alguien que sepa mucho sobre uploads me diga si puede subir shells.

Es todo, Saludos...

Hola a los usuarios del foro, les invito a un upload de imágenes, para ver si pueden subir shell y como solucionar los fallos.

La web: http://www.dbexploit.org/

Quiero probar la seguridad que tiene el upload.

PD: Diganme si pueden subir shell
El upload lo subi yo al dominio mio

Si tiene algún bug postear aqui.

Saludos!

Hola a los usuarios del foro, este upload de imagenes por db seria seguro?

Código (php) [Seleccionar] Expandir

<?PHP
    $conexion = mysql_connect("localhost", "root", "123456");
    mysql_select_db("dbimages", $conexion);
if (isset($_POST['enviar']))
{
$tipos = array("image/gif","image/jpeg","image/bmp","image/pjpeg");
$maximo = 1000000; //1000Kb
if (is_uploaded_file($_FILES['imagen']['tmp_name']))
{ // Se ha subido?
if (in_array($_FILES['imagen']['type'],$tipos) && $_FILES['imagen']['size'] <= $maximo)
{ // Es correcto?
$fp = fopen($_FILES['imagen']['tmp_name'], 'r'); //Abrimos la imagen
$imagen = fread($fp, filesize($_FILES['imagen']['tmp_name'])); //Extraemos el contenido de la imagen
$imagen = addslashes($imagen);
fclose($fp); //Cerramos imagen
if(!get_magic_quotes_gpc())
$nombre = addslashes($_FILES['imagen']['name']); // Arreglamos el Nombre
else $nombre = $_FILES['imagen']['name'];

$query = "INSERT INTO imagenes (imagen,nombre,tipo,descripcion,fecha,ip) VALUES ";
$query.= "('".$imagen."','".$nombre."','".$_FILES['imagen']['type']."','";
$query.= $_POST['descripcion']."','";
$query.= date("d/m/y",time())."','".$_SERVER['REMOTE_ADDR']."')";

if (mysql_query($query)) echo '<a href="visor.php?mostrar='.mysql_insert_id().'">';
else echo mysql_error();
} else echo "El formato del archivo no es correcto o es mayor de 100Kb";
} else echo "La imagen no ha sido subida";
}
//Desconexion DB
?>

Hola a la gente del foro, estoy tratando de hacer un upload de imagenes seguro en PHP, en la cual los usuarios puedan subir imagenes en una carpeta y publicarlas en el foro.

Tengo el siguiente codigo:

Código (php) [Seleccionar] Expandir

       <form action="" method="post" enctype="multipart/form-data">
          <p>
          <input type="file" name="imagen">
          <input type="submit" name="submit" value="Subir" /></p>
       </form>
       <?php
        if(isset($_FILES['imagen'])){
        //configuracion
           $permitidas = array('jpg','jpeg','png','gif'); //extensiones permitidas
           $size=2097152; //tamano maximo en bytes
           $url="http://localhost/otros/upload/"; //con / al final
           $carpeta="images/"; //carpeta de las imagenes
          
           $errores = array();
           $nombre = trim($_FILES['imagen']['name']);
           $ext = strtolower(end(explode('.',$nombre)));
           $tamano = $_FILES['imagen']['size'];
           $tmp = $_FILES['imagen']['tmp_name'];
           $urlimagen=$carpeta.rand().$nombre;
         
           if(in_array($ext,$permitidas) === false){
              $errores[] = 'Extension no permitida';
           }
           if($tamano>$size){
              $errores[] = 'El tamaño del archivo debe ser menor a 2mb';
           }
           if(empty($errores)){
              if(move_uploaded_file($tmp,$urlimagen)){
                 ?>
                <h3>html</h3>
                <input type="text" value="<img src='<?php echo $url.$urlimagen ?>'>" /><br />
                <h3>BBcode</h3>
                <input type="text" value="[img]<?php echo $url.$urlimagen ?>[/img]" /><br />
                <h3>Enlace directo</h3>
                <input type="text" value="<?php echo $url.$urlimagen ?>" /><br />
                <?php
              }
           }else{
              foreach($errores as $error){
                 echo $error."<br />";
              }
           }
        }
        ?>

Sube archivos con extensiones de imagenes, al subir un php da un error

Extension no permitida

Hay bien, pero pueden burlar el sistema y subir una imagen con codigo php ejemplo, subo una imagen con codigo php y luego edito por post jpg por php y subiria un archivo php?

Espero me ayuden.

Saludos! y disculpen la pregunta.

Como haria para crear un archivo php vulnerable por post a SQLi, ejemplo:

Inserte una comilla simple al buscador y salte un error mysql, para practicas por localhost

Bueno es todo,

Saludos!

Hola a la gente del foro.

Tengo un codigo el cual capturo el contenido de una web con file_get_contents.

Código (php) [Seleccionar] Expandir


<?php
$page = file_get_contents('http://www.paginanoticias.com/2012/02/amd-abandona-su-apacible-imagen-para-convertirse-en-un-depredador/');
echo $page;
?>

Ahora quiero capturar lo que hay en un div class, el div class es:

<div class="wp-caption">
Contenido noticia
</div>

Como haria con el codigo que tengo?

Saludos!

Hola a todos los del foro, tengo una duda.

Que tipo de cifrado es esta contraseña?

QW/m?L,ck

La vi en una web pero ni idea de que cifrado es y como desencriptarla.

Saludos!

Buenas a todos los del foro.

Tengo una duda en el archivo hosts, quiero bloquear una web ya lo he echo asi:

Código [Seleccionar] Expandir

usuarios.multimania.es/paginahosteada/       www.paginabloqueada.com

Pero cuando entro a www.paginabloqueada.com me aparece igual la web.

No lo quiero hacer por apache por localhost.

Espero me ayuden.

Saludos...

Hola a todos los del foro, tengo un archivo de noticias en la cual tengo un enlace hacia votar.php que vota la noticia por id

Ahora los Bots de google votan las noticias, como evitaria esto?

Saludos..

Hola muy biuenas a todos los del foro, disculpen la pregunta

Como haria para cuando inyecten codigos maliciosos de SQL como and 1=1, comillas etc.., redireccione a otra web.

Ejemplo, saltara un alert diciendo: Codigo malicioso.

Y redireccionara a la pagina principal, al index de la misma web

Bueno es todo, espero me hayan entendido

Saludos.

Buenas a todos...

Busco un code pequeño para conectarme por base de datos en asp, en este caso vulnerable a SQLi en ASP

Puede ser un .asp vulnerable para practica por localhost con este metodo
.asp?id=1

Bueno es todo

Saludos...

Buenas a todos los del foro

No se si tendran alguna cms o pagina vulnerable para poder practicar SQLi en localhost pero en ASP.

Bueno es todo

Saludos...

Buenas a todos, la duda es la siguiente:

Como haria que cuando cada vez que clicke con el raton tome un screen y la guarde en un jpg en una carpeta puede ser en c: solo la parte donde esta situada el cursor capture imagen

Bueno es todo, espero me hayan entendido

Saludos...