Mensajes

he visto casos que hacen esto:

Código (php) [Seleccionar] Expandir

<?php
if($_GET['pagina'])
 include('inclusiones/'.$_GET['pagina'].'.php');
?>
y no es chiste xD
index.php?pagina=../../imagenes/shell_lfi.jpg%00

pnwd XD

ahi lo arreglé 

Va, ya se ve 

















XD

Síp, porque puedo obtener el sid.. no cambia. Lo que puedes hacer es asignar un número alfanumerico e irlo metiendo en cada interacion dentro de una variable de sesión:

pagina1.php -> $_SESSION['palabramagica']=numeroaleatorio();

y en la pagina destino revisar si coincide, después asignar uno nuevo y así, aunque me quedan mis dudas..

No sirve el foro con esa palabra XD

Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias

La verdad no.. explícate mejor para poder ayudarte. Saludos

[Re: Pequeños trucos en PHP]

Re: Pequeños trucos en PHP
https://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079https://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079

el referer proviene de los heardes que mande el browser, es muy facil de spoofear.. Te sirve como medida de seguridad secundaria. Saludos.

porfavor es urgente

aquí no hacemos la tarea de nadie  pero a ver.. te doy una pista, buscate info sobre $_FILES y sus atributos.. tiene la opción de detectar el mime del archivo. Suerte.

Debes tener restringida la opcion de modificar valores en local, te toca modificar el master o quitar dicha restricción. Saludos

El tema ha sido movido a Desarrollo Web.

https://foro.elhacker.net/index.php?topic=264112.0