Se sigue pudiendo hacer lo que dije de motrar otros archivos php del host.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#272
PHP / Ereg_Replace y Include
23 Mayo 2010, 23:43 PM
Bueno, esta vez necesito poder hacer un
include("{$_GET['a']}.php");
Como sé que es peligroso de la hostia, quiero limitar las posibilidades (lo he hecho por php.ini, me gustaría saber como taparlo desde el php mismo)
Lo primero que he hecho es prohibir includes externos o sea que los http hacia shells ya no son posibles.
Como al hacer una prueba, he podido incluir otros archivos no deseados de mi host (../ejemplo) he hecho esto:
$_GET['a'] = ereg_replace("/", "", $_GET['a']);
$_GET['a'] = ereg_replace(".", "", $_GET['a']);
Esto teoricamente evitaría el uso de . y / pero ahora lo que me pasa esque me salta con que no existe ninguno de los archivos que hago include con normalidad y los cuales no tienen ningún . ó / .
Que domnios estoy haciendo mal ?
include("{$_GET['a']}.php");
Como sé que es peligroso de la hostia, quiero limitar las posibilidades (lo he hecho por php.ini, me gustaría saber como taparlo desde el php mismo)
Lo primero que he hecho es prohibir includes externos o sea que los http hacia shells ya no son posibles.
Como al hacer una prueba, he podido incluir otros archivos no deseados de mi host (../ejemplo) he hecho esto:
$_GET['a'] = ereg_replace("/", "", $_GET['a']);
$_GET['a'] = ereg_replace(".", "", $_GET['a']);
Esto teoricamente evitaría el uso de . y / pero ahora lo que me pasa esque me salta con que no existe ninguno de los archivos que hago include con normalidad y los cuales no tienen ningún . ó / .
Que domnios estoy haciendo mal ?
#273
Foro Libre / Re: Hackean la web de las juventudes de la falange española
16 Mayo 2010, 12:20 PMCita de: kamsky en 16 Mayo 2010, 11:44 AM
supongo que por aquí van los tiros: http://www.jfe.es/index.php?opc=noticias_ver&id=46%27
Sí, de ahí sacaron la tabla de users y loguearon a /admin/, luego le dieron a editar noticias y plim . Por eso no entiendo por qué aún no ha sido arreglado, no se habrán dado cuenta?
#274
Foro Libre / Re: Hackean la web de las juventudes de la falange española
16 Mayo 2010, 09:52 AM
Joder, lo raro esque no lo hayan solucionado aún, con lo simple que debe ser.
Pensaba que este tipo de páginas las revisaban un poco.
Pensaba que este tipo de páginas las revisaban un poco.
#275
Noticias / Re: Google admite que recolectó datos que no debía por tres años
16 Mayo 2010, 09:36 AM
Teníamos el receptor wifi y el sniffer encendido, pero juramos que no era de forma voluntaria, ni sabíamos que teníamos que darle a iniciar al sniffer y luego guardar los datos en en forma de GOOGLE-VICTIM-XXX.log . Como íbamos a saber eso nosotros.
#276
Nivel Web / Re: Es posible subir shell mediante inyección html?
9 Mayo 2010, 11:45 AM
Nunca hago includes del tipo include($archivo); ni tengo uploader, siempre obligo a que pongan si acaso la URL de una img
#277
Nivel Web / Re: Es posible subir shell mediante inyección html?
9 Mayo 2010, 08:24 AM
Gracias, por donde me la podrían haber colado?
Seguro que tengo más errores pero no se como buscarlos.
Seguro que tengo más errores pero no se como buscarlos.
#278
Nivel Web / Es posible subir shell mediante inyección html?
8 Mayo 2010, 22:48 PM
Hola,
haciendo pruebas he visto que mi sitio no filtra los tags htm, se podría haber subido una shell de algún modo?
haciendo pruebas he visto que mi sitio no filtra los tags htm, se podría haber subido una shell de algún modo?
#279
Noticias / Re: Microsoft podría integrar un lector sencillo de PDFs
3 Mayo 2010, 22:24 PM
No, lo que pasa es que acusarán a microsoft de mala competencia y le obligarán de nuevo a dejar al usuario a que elija. como con el navegador.
#280
Noticias / Re: Sony demandada por eliminar soporte de Linux
30 Abril 2010, 22:13 PM
5 millones de dólares? Si tanto apreciase Linux, se encargaría de que Sony volviesa a ponerlo y no de cobrar.