Mensajes

jeje claro que si, as llamar un exe normal como si fuera un applet y te lo ejecuta.

es con <object>

lol, con razon me borraron el post xD.
ponle mas retornos de carro, que no entendia xD

a mira supuestamente hay una modificacion del header para descarga el documento.

pero lo que viste yo supongo que mas bien fue un.

Código (javascript) [Seleccionar] Expandir


<script>
document.location.replace('troyano.exe');
</script>


Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users

Para explicar mejor.


checa eso que me muestra el Cpanel.

Host de Acceso Remoto a Base de Datos

Puede permitir servidores de web externos a conectarse a sus bases de datos de MySQL mediante añadiendo su nombre de dominio a la lista de hosts que tiene la habilidad de ingresar las bases de datos de tu sitio de web. localhost se refiere al sevidor donde tu sitio esta hospedado.

tal vez el autor no se dio cuenta por que estaba ingresando con la c99 desde el mismo host.

pero para las conexiones remotas de mysql que no nesitas agregar tu ip para poder validar la conexion remota?

tiene errores de sintaxis.
prueba esto.
pero te aviso que tu codigo es muy inseguro.

Código (php) [Seleccionar] Expandir

<?
$web='blog_'.$_POST['usuario'].'.php';
$fo=fopen($web,"a");
$str='<? function foo(){
global $nombre;
include'.$_POST['usuario'].'.php';
echo '<b><h1><center>'.$_POST['usuario'].'</center></h1></b>';
$rr=fputs($fo,$str);
fclose($fo);

?>

Hola que tal, a mi me fastidia andar capturando captchas y explotando mi server con sesiones. sin mencionar la gestion  de cookies como sesiones.

Aqui eh hecho una solución aparentemente factible. y digo aparente por que todo es hipotetico aunque supongo que funciona perfecto.

AQUI CON ESTA FUNCION.

Código (php) [Seleccionar] Expandir

<?php
function XSRF($s){
$ref=parse_url($_SERVER['HTTP_REFERER']);
if(($ref['host']==$_SERVER['HTTP_HOST'])&&(basename($ref['path'])==$s)) return true;
}
/* EJEMPLO  */
# El argumento este que se pasa, es script donde se supone viene el vinculo por ejemplo
# en un script donde su nombre es admin_posts.php y contine algo como <a href="eliminar.php?cual=estemero">Eliminar</a>
#entonces en el script eliminar.php ponemos la siguente estructura
if(XSRF("admin_posts.php")){
#ejecuta si es legitimo -->
$gestor=fopen('correcto.txt', 'a');
fwrite($gestor, "OK\n");
fclose($gestor);
#<-- 
}
?>

para que lenguaje es esa clase? xD

  si es dificil si no es que imposible con php.
resulta mas dificil con js.

de verdad amigo, intenta con C.

A ps veran en el titulo y vinculo  de los perfiles sale el ID y no el nick como supongo deve ser.

por ejemplo.

ahora sabemos que el-pollo enrealidad es janito24
http://foro.elhacker.net/profiles/janito24-u269382.html

y  Nakp- teft
http://foro.elhacker.net/profiles/teft-u102830.html

es algo presindible pero incorrecto supongo