Mensajes

debe ser a causa de algún mod de seguridad de php, aunque esté en safe mode off igual a veces tienen restricciones.
¿te fijaste si el servidor es linux y no windows?

de todas formas intenta ejecutar algo simple, un "help" y vee si te devuelve algo, si no aparece nada es porque simplemente no puedes ejecutar código.

tendrías que entrar a averiguar el kernel del sistema op o versión de php para ir en busqueda de alguna falla de seguridad local que te permita ejecutar código arbitrario o hacer algún bypass.

en palabras mas simples, buscar un explit que te permita ejecutar comandos.

Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja

POST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=Hacked&Submit=Enviar

debes entender el protocolo HTTP, lo estás haciendo mal.
Content-Length: 3184
esto indica la cantidad de carácteres que vas a enviar en la petición POST.
knight_desc=Hacked&Submit=Enviar : 32 carácteres

por eso es que el servidor debería quedar como pensando sin responder nada hasta que corta la conexión, porque está esperando los otros 3 mil carácteres que le prometiste enviar y no le enviaste.

y también borrar la expresión de muchas personas y opiniones en contra y a favor de partidos políticos, proyectos secretos entre un listado de cosas mas grande que la db de google.

si php procesa algo en urlencode entonces es el script y no el servidor ya que se envía bajo el standard de http 1.x, o sea, es un protocolo, no puedes evitarlo a menos que recompiles un servidor web modificando el código fuente, pero de todas formas no es necesario, el servidor al procesar la query en php te la va a tomar sin filtrar.

date una vuelta por este post:

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

El tema ha sido movido a Desafíos - Wargames.

https://foro.elhacker.net/index.php?topic=240781.0

no puede hacer eso aunque el quisiera, no puede denunciarte porque el está pidiendo dinero a cambio y eso es chantage, acoso y tu si tienes todas las de ganar si lo quieres demandar.

esta persona de seguro lee su correo para saber si has respondido o algo asi que si lo quieres demandar de seguro podrán rastrear los correos hasta llegar a la persona.

las que tiene que perder es el y no tu, dejalo que trolee por internet y no le hagas caso, son personas que no tienen ni idea sobre legalidad y todo lo demás.

si puedes mandame su mail por privado.

too depende de esa famosa modificación y yo en lo personal no lo recomendaría ya que oscommerce es muy reconocido por su laaaaarga trayectoria de bugs, casi tantas como php-nuke en su tiempo.

el precio va dependiendo de las modificaciones que necesites y dependiendo de esas modificaciones entonces se estima un tiempo y ahi recién se da un precio.

es como si me dijeras cuanto cobra alguien por hacerme un cuadro pintado... todo depende de quien lo pinte, cuanto se demore, cual sea la calidad del trabajo terminado, pero en este caso el programador si puede visualizar como quedará el trabajo terminado por lo tanto puede dar un precio adecuado.

Cuando mandas una comilla se envía via POST urlencodeada pero apache lo decodifica procesando solamente los carácteres legitimos, o sea.. eso es parte del protocolo HTTP (vease su RFC) donde el explorador envía el contenido de dos formas... multi part data, o sea en múltiples partes o si no urlencodeada, esto se hace para evitar que cuando ingreses el carácter "&" no se tome como una variable extra sino como parte del contenido a enviar.

por lo tanto ese no es el problema, el problema es que el sistema web debe estar urlencodeando el string una ves recibido o simplemente no tiene inyección, eso pasa muchas veces para resolver algunos problemas de seguridad aunque es una muy mala práctica.

intenta con internet explorer 6, ese explorador envía las comillas simples sin urlencodear xDDDD gracias a que no sigue el standard de HTTP.

en caso contrario prueba con netcat y le mandas la comilla sin urlencodear, igual te la va a aceptar.

...

pero me aparece un error y no tengo ni idea de que sucede,
la sentencia del error de phpmyadmin es:

Código [Seleccionar] Expandir


consulta SQL:
INSERT INTO `usuarios` ( log_nombre, contrasenya, nombre, email, localidad )
VALUES (
'123', '123', '123', '123', 'localidad.'
);
MySQL ha dicho: Documentación
#1046 - No database selected

saludos y muchas gracias
PD: puse este mismo tema en apartado Programacion/Diseños Web/Bases de Datos... Espero que no os moleste pero pense que talvez es mas correcto aqui, si hay cualquier tipo de problema podeis borrad algunos de los dos temas

Es que como el dice que le aparece un error y no tiene idea de lo que sucede, y como el error es "#1046 - No database selected", por eso pense que preguntaba por ese error.

Saludos!

eso sucede en phpmyadmin porque no seleccionaste una base de datos de la lista de bases de datos antes de ejecutar la query.
primero selecciona la abse de datos y luego ejecutas la query.