Mensajes

Hola gente..

En un sitio web logro:

<input class="input" name="email" size="30" maxlength="120" value="xxxxxxxxxxxxx\" onclick='XXX"' type="text">


logro romper el VALUE y crear el ONCLICK por un parametro modificado en el POST, algo asó:
xxxxxxxxxxx"onclick=XXX

las primeras xxxx en minusculas, quedan en VALUE, y se me crea el inclick así como ven... Pero con una " (comilla doble) dentro... que me esta jodiendo mucho... como puedo hacer para ignorarla y ejecutar el javascrip bien?

llego a hacer que quede:
onclick='this.value=1\\"'
Pero tampoco funciona

ALguna recomendacion?

La mayoria de las personas tienen Java instalado..

Veré que se puede hacer..

proxy como puede ser speedy.

proxy¿? no seria speedy el isp¿



Si queres el ip e isp del visitante tengo una funcion:

Código (php) [Seleccionar] Expandir

<?php
/* Funcion para conseguir el ip y el isp del visitante,
devuelve un array con indices llamados ip e isp donde se encuentra cada uno*/
Function cons_ip(){
if (getenv("HTTP_X_FORWARDED_FOR")){
$ipp =getenv("HTTP_X_FORWARDED_FOR");
$client = gethostbyaddr($_SERVER['HTTP_X_FORWARDED_FOR']);
  } else {
$ipp = getenv("REMOTE_ADDR");
$client = gethostbyaddr($_SERVER['REMOTE_ADDR']);
   }
preg_match('/[^.,-,0-9][a-z]+/i',$client,$a);
$ip=array("ip"=>$ipp,"isp"=>$a[0]);
return $ip;
}
?>

$a=cons_ip();
print_r($a);


Aunque es vulnerable a xss me parece la funcion

Si.. porque el HTTP_X_FORWARDED_FOR se puede modificar facilmente.
Nada que un htmlentities no pueda solucionar

No se puede tomar el dato del nombre de usuario de Windows???

Ningun dato interesante?? NADA?!?!?

Hola gente..
Resulta que desde mi web, mediante un formulario, la gente puede enviarme e-mails.

He recibido algunas "amenzas" donde la gente habla de mi novia y me da datos EXACTOS de ella.

Me gustaría saber cuales son TODOS los datos que se pueden tomar del PC para enviarlos adjuntos con el e-mail.

Me serán de muchisima ayuda.

Saludos y gracias



PD.: Con PHP o con lo que sea.. Pero la mayor cantidad de datos posibles...

Muchas gracias!

NO tengo los register_globals en ON...

Yo al comienzo de index.php, hago una comprobacion para ver si el ID que está en SESSION, coincide con otras huevadas dentro de otra variable de SESSION para ver si la sesion abierta es real, etc etc etc.. todo un quilombo he hecho por el miedo a que un usuario modifique la variable $_SESSION['idsession']... que en esa variable guardo el ID del usuario que tiene la session abierta...

Todo eso está de mas... porque jamas podran modificarlo luego de haber iniciado la sesion? :O :O :O

DIOS!!...


Todos los HTMLENTITIES y los MYSQL_REAL_ESCAPE_STRING que tengo estan de mas?!?!??!!?
:O

Creo que la web mejorará en un 50% su velocidad..
Y de por sí que ya es muy rapida

Fucking 2º pagina.... nunca la veo!

Hola gente..
Hoy leí algo, que luego de leer, me dieron ganas de cortarme las ******* (los asteriscos los puse yo)

La variable $_SESSION, puede ser modificada por el usuario? algo así como desde su COOKIE? O los datos de $_SESSION se mantienen en el servidor, y solo la podemos modificar desde el codigo PHP???

Muchos FOR anidados tio..
Concatenas y listo...

Tienes problemas con los decimales restantes de la divicion