Mensajes

Bueno no importa muchas gracias pero por ultimo cual es el codigo de el ejemplo que pones es que quiero saber.

Saludos, Dacan 

No te entendí bien pero puedes probar acá:

Código [Seleccionar] Expandir

<?
$id = $_GET['id'];
$conexion = mysql_connect("----", "----", "---");
mysql_select_db("------", $conexion);
$con = mysql_query("SELECT * FROM Usuarios WHERE id='$id'") or die (mysql_error());
while ($rw = mysql_fetch_assoc($con)) {
echo "Usuario:".$rw[usuarios]."<br>"."Rango:".$rw[rango]."<br>";
}
?>

http://dacanphp.net46.net/perfil.php?id=1

Saludos, Dacan 

Cual es el codigo que pones en el ejemplo es que hice este para probar el programa y me dice que no es vulnerable quiero saber que fue lo que tu pusiste:

Código [Seleccionar] Expandir

<?
$id = $_GET['id'];
$conexion = mysql_connect("-------", "-----------", "-----------");
mysql_select_db("-----------", $conexion);
$con = mysql_query("SELECT * FROM Usuarios WHERE id=$id") or die (mysql_error());
while ($rw = mysql_fetch_assoc($con)) {
echo "Usuario:".$rw[usuarios]."<br>"."Rango:".$rw[rango]."<br>";
}
?>

Saludos, Dacan 

Esta muy buena la aplicación si tiene bug's ya que lo he comprobado pero para las simples esta muy buena.

Bueno también algo que no me gusta ejemplo aparecen las tablas y luego le doy click a una y me aparecen las columnas pero luego le doy a tablas de nuevo y tiene que cargar todo de nuevo. 

Saludos, Dacan 

Bueno ahora veo que pudo ser el sql injeccion pero lo estoy probando y me da error primero lo compilo con el active python y me pide que ponga la siguiente cadena:

Usage:
  ./Exploit [Target] [Path] [PHPSessID] [Userid]

Example:
  ./Exploit 127.0.0.1 /SMF/ a574bfe34d95074dea69c00e38851722 9
  ./Exploit www.host.com / 11efb3b6031bc79a8dd7526750c42119 36

Ok lo primero es facil www.miforo.com /foro/ aqui no se que poner como obtengo el PHPsessID creo que es de la cookies y el Userid es el mio que tengo que poner o el del administrador..

Espero su ayuda como siempre. 

Saludos, Dacan 

Ya se los había dicho pero nada de nada, ahora mismo lo que me interesa es como lo hicieron. 

Saludos, Dacan 

Pero segun entiendo el RFI no funciona ya que lo he probado en localhost y el sql injeccion no tira error pero tampoco da los privilegios. como lo habrán hecho.

Saludos, Dacan 

Cuales son los bugs que presentan los foros SMF v1.1.4 es que ayer hackearon un foro al cual yo pertenezco pero solo modificaron el archivo index.php luego lo demás quedo intacto y eran unos supuestos hackers de turkia aunque creo que fue un camuflaje.

Saludos, Dacan 

Ojala que me pagaran por hacer algo que me gusta aunque no es un trabajo tan fácil ser Staff de un foro lleno de usuarios.

Saludos, Dacan 

[Fuente:]

<?php
$filesize = $_FILES['userfile']['size'];
$filetype = $_FILES['userfile']['type'];
$type = substr($filetype, (strpos($filetype,"/"))+1);
$types=array("jpeg","gif","png");

if ( $filesize > 0 && $filesize <= 100000 && in_array($type, $types) ) {
// realizar acciones
}
else
echo "Imagen no valida!.";
?>

Fuente: http://juanpe.blogsome.com/2005/12/28/validando-imagenes-en-php-2/

Saludos, Dacan