Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - wizache

#1
Nivel Web / Shell pho en imagen
16 Febrero 2010, 21:17 PM
Hola alguiens sabe donde puedo conseguir un shell de php para hacer rfi?
Saludos
#2
Que tal, pues en el trabajo estoy trabajando ultimamente en un proyecto gringo de un sistema que tienen, para esto la gente me paso un api con las funciones que necesito, me acorde mucho de cuando programaba en java, ya que todo el codigo esta perfectamente documentado y comentado y tienen algo muy bien estructurado y bastante profesional, esto hizo que me dieron ganas de aprender a programar de esta forma en php, me parece que una buena ide de desarrollo para esto es zendstudio, ya lo descargue, pero no se como empezar a desarrollar con esto para ya dejar el dreamweaver,
Alguien sabe de algun  buen lugar donde pueda aprender a programar en php de esta manera, utilizando talvez esta ide de desarrollo o una que me recomienden, algun manual que explica la forma mas correcta de comentar el codigo, para que el modulo que se encarga de documentar documente correctamente, etc
En pocas palabras, ya se programar bastante bien en php, ahora solo falta que si alguien lee mi codigo vea algo profesional y de paso hacer codigos mas potentes, todo con el poder de la programacion orientada a objetos, ademas de poder empezar a crear apis que puedo en un futuro reutilizar
Saludos
#3
Cita de: yeikos en 28 Enero 2008, 14:18 PM
Código (html4strict) [Seleccionar]
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=javascript:document.forms[0].submit()">

Ese no me lo sabia buen metodo

Saludos!
#4
Nivel Web / explotar xss en formulario post
28 Enero 2008, 04:58 AM
Hola, ultimamente he tenido la oportunidad de trabajar en muchos bugs de xss sobretodo con el clasico link con codigo javascript que se envia por GET y se inyecta en la pagina, pero muchas veces no es tan facil explotar un bug ya que estos parametros se envian por post y hay que hacer que "la victima" haga click en un formulario y envie el "dato maligno".

Entonces quería abrir un tema sobre esto a ver que opinan o sus experiencias en bugs de este tipo todo en fin de la ciencia claro ;D.

Solo para aclarar hay que imaginar que tienes en x formulario un campo donde pones quiza tu nombre, una vez que le pones submit tu nombre aparece en la pagina, entonces si pones un <script>alert('hola mundo') </script> el famoso mensajito aparecera y si lo cambias por un script para robar por ejemplo las cookies, o peor si es un formulario de ingreso donde te puedan robar tu user y password.

Y la pregunta es como hacer que alguien caiga en este bug?
Algunas formas:
- Simplemente hacer un formulario con el parametro escondido donde meto el xss con su boton de submit(el problema seria la ingeniaria social que esto conlleva). 
- La otra es hacer el formulario con todos los campos ocultos y en vez del boton de submit poner un link que al hacer click corra un javascript que envie los datos del formulario, el problema es que la vicitma haga click en este link.
- Le envias por messenger el javascript y le dices que lo copie y  pegue en el formulario...
...esta bien ese ultimo es broma sobre todo cuando todos tus amigos creen que todo lo que le dices es para hackearlo   :xDjiji..

Que otras metodos se les ocurre para enviar parametros por post sin que la victima se de cuenta ?

Saludos
#5
Nivel Web / SELECT junto con update sql injection
10 Diciembre 2007, 05:20 AM
Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--

es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update

Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)

Saludos ;D
#6
PHP / Generar archivo descargable
30 Agosto 2007, 02:51 AM
Hola que tal, ahce mucho que no me daba una vuelta por aqui, la pregunta es la siguiente:

Quiero crear un archivo CSV con los datos de los contactos de un sistema, pero el chiste es que al crearlo se descargue automaticamente, es decir, tengo un boton que dice exportar a csv(para abrir en excel) y que al apretar este archvo se genere y se empece a descargar

Alguien sabe como hacerlo en php

Nota: todo lo referente a manejo de archivos ya lo se, solo me faltaria el que se descargue automaticamente y no se guarde en e servidor

Saludos ;D
#7
PHP / Re: seleccionar n registro en mysql
3 Agosto 2007, 20:13 PM
Funcion a la perfeccion gracias sil-lance
#8
PHP / Duda sobre parametro post
3 Agosto 2007, 19:57 PM
Hola que tal, estaba trabajando con mi pagina de internete y se me ocurrio una cosa, cuando por un formulario tu envias parametros por post y actualizas la pagina como usuario estos se vuelven a enviar ocasionando mas de un problema, claro despues del molesto mensaje que te avisa de esto. Para solucionarlo procuro actualizar la pagina(internametnte) despues de  procesar estos datos y estaba pensando que seria genial que pudieras destruir esos datos que se envian por post, para que cuando el usuario actualize estos parametros no se reenvien y leugo pense que a lo mejor si habia forma, y esa es la pregunta:

¿Hay forma de que los parametros enviados por POST se destruyan despues de procesarlos sin necesidad de actualizar la pagina internamete, o saben alguna solucion mas practica a ese problema?

SAludos
#9
PHP / Re: seleccionar n registro en mysql
2 Agosto 2007, 19:27 PM
de nuevo gracias por la ayuda, pero mas bien decia una que me devuelva un registro random
algo asi como:
SELECT * FROM tabla ...RANDOM...
que me devolviera un registro aleatorio y que ya estuviera preprogramado, no seria dificl lograrlo con una simple funcion en php, o esa misma que me pasaste pero igual y habia una forma mas sencilla, de todas maneras solo era curiosidad :xD

Saldudos
#10
PHP / Re: seleccionar n registro en mysql
2 Agosto 2007, 19:09 PM
ok grax, pero en el primer caso yo me referia, sin el id, a veces tengo por dar ejemplo ejemplo una base de datos de frases y elimino ciertas frases, por lo tanto el id esta salteado, y si yo calculo el numero total de frases y agarro del total una al hazar, puede que el id que salga ya no exista, el chsite seria seleccionarlo por registro "fisico", osea el 17avo aunque su id sea por ejemplo el 19,
y aprovechando otra curiosidad, no existe una funcion en mysql para que seleccione un registro al azar??

Saludos!