Mensajes

Interesante me llamo la atención esté,

Código (bash) [Seleccionar] Expandir

nmap -sS 192.168.0.10 -D 192.168.0.2

you really are a clown!

hahahahaha!

@RedZer, pero sí para el usuario con ID 1, se requiere que sólo envíe 20 mail y para el usuario con ID 2 un total de 100, deberìas de meterle un campo con ese limite para cada usuario.

Es que no se que es lo que realmente estáis haciendo, lo digo por ejemplo, si necesitas llevar algún tipo de registro de cada usuario por día, para ver cuantos mail enviaron en determinada fecha.

Y el strFecha es para eso, cuando se envia el primer mail del día se ingresa la fecha y cada vez que se envía un mail se verifica la fecha si es igual a la que se ingreso la primera vez, el contador auto-incrementa en 1 de lo contrarío, el contador se re-establece.

Google!

Pero lo que no entiendo es lo siguiente, esa es la clave del MySQL PROPIO, de una base de datos?

No se me da muy bien el análisis de bases de datos, pero... podrías crear una tabla que esté enlazada con la de usuarios, en donde contenga campos como:

Código (php) [Seleccionar] Expandir

intIDUsuario # Usuario
strFecha # Fecha actual - Día
intContador # Contador de cada mail enviado, para verificar cuando es el limite con el campo siguiente
intcantidadLimite # Cantidad de mails que puede enviar el usuario

Ahora sólo es cuestion de qué: cada vez que el usuario envie un mail, se auto-incremente el campo intContador, y verificar si es menor al campo intcantidadLimite.

Supongo que es MD5

[e107 [Múltiples vulnerabilidades]]

e107 [Múltiples vulnerabilidades]
Shell Root

Hoy sin querer dormir (01:43 de la mañana - Hora Colombiana), quería mirar cualquier CMS sólo para aprender más PHP. Así que aprovechando que también ando estudiando bugs a nivel web -véase post's anteriores-. Encontré cosillas como estás:



ISSUE 1
Permitir funcionamiento de la aplicación, sin eliminar el archivo de instalación: e107 funciona sin la necesidad de remover el directorio de instalación, comprometiendo por completo el sistema debido a que atreves de él es posible reconfigurar todas las conexiones hacia la base de datos.

El instalador si recomienda su eliminación una vez utilizado pero no impide la ejecución.
Nota: Son palabras de WHK. 

PoC: 127.0.0.1/e107/install.php

---

ISSUE 2
Cross-site scripting en la configuración de usuario: (Perfil)
En el archivo usersettings.php en la línea 505, se realiza un UPDATE en el perfil del usuario loggeado y no se filtra de ninguna forma las variables signature y realname, produciendo un XSS.

Código (php,4,8) [Seleccionar] Expandir

505  $sql->db_Update("user", "{$new_username} {$pwreset} {$sesschange}
                     user_email='".$tp -> toDB($_POST['email'])."',
                     user_signature='".$_POST['signature']."',
                     user_image='".$tp -> toDB($_POST['image'])."',
                     user_timezone='".$tp -> toDB($_POST['timezone'])."',
                     user_hideemail='".intval($tp -> toDB($_POST['hideemail']))."',
                     user_login='".$_POST['realname']."' {$new_customtitle},
                     user_xup='".$tp -> toDB($_POST['user_xup'])."'
                     WHERE user_id='".intval($inp)."' ");
Nota: El código sólo fue modificado en su forma de presentación, todo pertenece a una sola línea.

PoC: <script>alert(/XSS/)</script>

---

-- CONTINUE --

Ultima actualización: 17 de diciembre de 2010 - Shell Root

y... a qué te refieres con "limitar"?

Si no sabes programación, estáis perdido