Mensajes

[@Lord R.N.A.]

@Lord R.N.A., +1 jejeejeje

Aunque se puede considerar que la sintaxis es como la de C y C++. Pero igual dudo que sepa alguno de esos 2 lenguajes. :p

PD: La Wiki dice, que apareció en el 2001.

[@Drinky94]

@Drinky94, WTF?

Si mal no recuerdo es así,

Código (dos) [Seleccionar] Expandir

NirCMD exec hide "{%sPath%}/{%sFile%}"

No entendí.  . Muestranos el código que tienes.

[%22%3E]

%22%3E equivale a ">.

Inicialmente el search es así,

Código (html4strict) [Seleccionar] Expandir

<input name="search"
   size="14"
   value="-title search-"
   onclick="clickclear(this,'-title search-')"
   onblur="clickrecall(this,'-title search-')"
   type="text">

Pero si miras el retorno cuando le ingresas una comilla doble más de un > (">), verás lo siguiente,

Código (html4strict) [Seleccionar] Expandir

<input name="search"
   size="14"
   value="\"
   type="text">" onclick="clickclear(this,'-title search-')" onblur="clickrecall(this,'-title search-')" /&gt;

Aquí es donde lograste bypassearlo. Podes ingresar esto para mostrar un mensaje de alerta.

Código (PoC) [Seleccionar] Expandir

"><script>alert(/XSS/)</script>
ya que el search quedará así,

Código (html4strict) [Seleccionar] Expandir

<input name="search"
   size="14"
   value="\"
   type="text"><script>alert(/XSS/)</script>" onclick="clickclear(this,'-title search-')" onblur="clickrecall(this,'-title search-')" /&gt;

PD: No entendí, lo que no entiendes. xD

Si ya preguntasteis en el foro oficial, para que lo hacéis aquí, además mi respuesta del MP, fue una de las respuesta que os han dado. Lo intentaste hacer?

:http://www.foro3d.com/f16/como-compilar-blender-2-5-ubuntu-determinar-errores-89612-post777319.html#post777319

[PD:]

O un simple:

Código (javascript) [Seleccionar] Expandir

<script>document.body.innerHTML="Soy un kaker de primera";</script>

PD: Ese blog es de mi amigo Progressive Death...

Ando un poco enfermo, pero igual puedo programar algo. Mira este ejemplo,

Base de datos,

Código (sql) [Seleccionar] Expandir

DROP DATABASE dbPoC;
CREATE DATABASE dbPoC;
USE dbPoC;
CREATE TABLE tblNoticia(
   sIDNoticia INT,
   sNoticia TEXT,
   sFecha DATE,
   PRIMARY KEY (sIDNoticia)
);

CREATE TABLE tblVoto(
   sIDVoto INT,
   sfIDNoticia    INT,
   sBuenos INT,
   sMalos INT,
   PRIMARY KEY (sIDVoto), FOREIGN KEY(sIDVoto) REFERENCES tblNoticia(sIDNoticia)
);

INSERT INTO tblNoticia(sIDNoticia, sNoticia, sFecha) VALUES (1, 'PoC_Noticia 1', '2010-10-01');
INSERT INTO tblNoticia(sIDNoticia, sNoticia, sFecha) VALUES (2, 'PoC_Noticia 2', '2010-10-02');
INSERT INTO tblNoticia(sIDNoticia, sNoticia, sFecha) VALUES (3, 'PoC_Noticia 3', '2010-10-03');

INSERT INTO tblVoto(sIDVoto, sfIDNoticia, sBuenos, sMalos) VALUES (1, 1, 1, 5);
INSERT INTO tblVoto(sIDVoto, sfIDNoticia, sBuenos, sMalos) VALUES (2, 2, 3, 3);
INSERT INTO tblVoto(sIDVoto, sfIDNoticia, sBuenos, sMalos) VALUES (3, 3, 4, 2);

Código,

Código (php) [Seleccionar] Expandir

<?php

    # Valoración de una noticia personalizada

    $sIMGBien = 'http://www.campings.net/imagenes/bien.jpg';
    $sIMGMal = 'http://www.campings.net/imagenes/mal.jpg';

    $sHandler = mysql_connect('127.0.0.1', 'root', 'root') OR DIE ('Error: '.mysql_error());
    mysql_select_db("dbPoC", $sHandler) OR DIE ('Error: '.mysql_error());

    $sSQL = 'SELECT sIDNoticia, sNoticia, sFecha, sBuenos, sMalos, sBuenos + sMalos As sTotal FROM tblNoticia INNER JOIN tblVoto ON tblVoto.sfIDNoticia = tblNoticia.sIDNoticia;';
    $sQuery = mysql_query($sSQL, $sHandler) or die(mysql_error());
    $sRows = mysql_num_rows($sQuery);
?>

   <table border = 1>
       <tr>
           <td><b>CODIGO</b></td>
           <td><b>NOTICIA</b></td>
           <td><b>FECHA NOTICIA</b></td>
           <td><b>VALORACION</b></td>
       </tr>
       <?php
            if ($sRows > 0){
                while ($sField = mysql_fetch_assoc($sQuery)) {
                    echo "<tr>";
                    echo "<td>".$sField['sIDNoticia']."</td>";
                    echo "<td>".$sField['sNoticia']."</td>";
                    echo "<td>".$sField['sFecha']."</td>";
                    echo "<td><table><tr><td><img src='$sIMGBien'/></td><td><img src='$sIMGMal'/></td></tr><tr><td align='center'>".$sField['sBuenos']."</td><td align='center'>".$sField['sMalos']."</td><td><b>Total: </b>".$sField['sTotal']." voto(s)</td></tr></table></td>";
                    echo "</tr>";
                }
            }
        ?>
   </table>

Resultado,

:http://foro.elhacker.net/php/cual_es_el_codigo_para_valorar_una_noticia-t306241.0.html;msg1520887#msg1520887

Simon, xD no se porque en el código lo puse así, pero en el análisis lo hice bien...  

Código (PoC) [Seleccionar] Expandir

shellroot@alex-laptop:~/Escritorio$ g++ PoC.cpp
shellroot@alex-laptop:~/Escritorio$ ./a.out
EL NUMERO DE VALOR CENTRAL ES: a(4)

[Código,]

Tienes que mirar la secuencia y los posibles números ingresados. Es decir,

Código (PoC) [Seleccionar] Expandir

a    =    1    2    2    3    3    1    => a<b & a>c | a>b & a<c
b    =    2    1    3    2    1    3    => b>a & b<c | b<a & b>c
c    =    3    3    1    1    2    2    => c>a & c<b | c>b & c<a
Código,

Código (cpp) [Seleccionar] Expandir

   if(((a < b) && (a > c)) || ((a > b) && (a < c))){
       cout<<("EL NUMERO DE VALOR CENTRAL ES: a(")<<a<<")\n";
   }else if(((b > a) && (b < c)) || ((b < a) && (b > c))){
       cout<<("EL NUMERO DE VALOR CENTRAL ES: b(")<<b<<")\n";
   }else if(((c > a) && (c < b)) || ((c > b) && (c < a))){
       cout<<("EL NUMERO DE VALOR CENTRAL ES: c(")<<c<<")\n";
   }