Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

#3101
Seguro?, Pwned!
#3102
Intetadlo asì.

Nombre Archivo: PoC.php
Código (php) [Seleccionar]
<html>
<head>
<title>que haras Hoydia?</title>
</head>
<body>
Que haras Hoy Dia?
<form action="PoC.php" method="get">
Ire al cine<input type="checkbox" name="check1">
Ire al Colegio<input type="checkbox" name="check2">
Jugare Futbol<input type="checkbox" name="check3">
Dormire todo el dia :D<input type="checkbox" name="check4">
<input type="submit" value="Enviar">
</form>
<br><br>
<?PHP
if(isset($_GET['check1'])){echo $_GET['check1'];}
if(isset($_GET['check2'])){echo $_GET['check2'];}
if(isset($_GET['check3'])){echo $_GET['check3'];}
if(isset($_GET['check4'])){echo $_GET['check4'];}
?>
</body>
</html>
#3103
No tiene nada que ver lo del SQL... :P

Pero como está nombrado ese archivo, recordad que para usar php, debe ser nombre_archivo.php, no puede ser .html
#3104
Obviamente es porque la pagina no responde.

Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Shell Root>ping www.metasploit.com

Haciendo ping a www.metasploit.com [216.75.1.230] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
#3105
mmm entonces no estás dentro del servidor virtual. Al momento de ingresar al localhost, se debe de visualizar el index.php del servidor web. Ahora donde está esa carpeta, por lo general se encuentra en C:\wamp\www\ ó C:\wamp\htdocs algo así. Desde allí creas una carpeta, supongamos PoC, en esa carpeta pones el archivo html y php, que codeaste. Ahora llamas esa carpeta desde el explorador así:
http://localhost/PoC/

Intetadlo así.
#3106
Seh! es lo mismo!. El código no es independiente del servidor web, es el mismo.
#3107
Intentadlo así:
Código (php) [Seleccionar]
<html>
<head>
<title>Como te llamas?</title>
</head>
<body>
Como te llamas?
<form action="index.php" method="get">
<input type="text" size="30" name="tunombre">
<!-- name=tunombre es muy importante, ya que esa sera la variable que tomaremos en la pagina procesadora -->
<input type="submit" value="Enviar">
</form>
<br><br>
<?PHP  echo "Tu te llamas ".$_GET ['tunombre'];  ?>
</body>
</html>






Cita de: ‭lipman en 19 Abril 2010, 16:24 PMQue servidor te instalantes en el ordenador, XAMPP? Si no lo has hecho, hazlo xD es uno bueno
Emmm si dijo que salia Tu te llamas..., y en la unica parte que está eso es en el echo. Entonces por logica y deducción supongo que si tiene el servidor web.
#3108
Cita de: Skeletron en 19 Abril 2010, 04:43 AMPero.. si realmente la \\ hubiese hecho que se ignore la ", hubiese dado el alert(05)
Y no lo dió


Como que no lanzo el alert(), está dentro del evento onclick
#3109
No entendí. :S
Input:   " onclick=javascript:alert(/XSS/)>
Output:   <input class="input" name="email" size="30" maxlength="120" value="\" onclick=javascript:alert(/XSS/)>" onclick='XXX"' type="text">





Cita de: Skeletron en 19 Abril 2010, 01:21 AMLa \\ porque no hace que se ignore la comilla?? se deberia conseiderlo como COMENTARIO en javascript.. o no?
Si, pero y...
#3110
wtf! apoco nunca haz usado expresiones regulares?