Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WHK

#3181
Nivel Web / Re: problema con textarea
11 Mayo 2010, 07:27 AM
Código (php) [Seleccionar]
<textarea>
<?php 
 
echo htmlspecialchars('
  hola <textarea>test</textarea></textarea></textarea>
 '
ENT_QUOTES); ?>

</textarea>
#3182
el problema es que vbs lo soporta solamente internet explorer
#3183
yo uso ff 3.6.5 xD
#3184
Citaragente is not dinamic

Si te dice eso es porque te ha detectado que usas un user agent a lo random, modifica el software o script para hacer un user agent estatico y pruebalo nuevamente.
#3185
Nivel Web / Re: Porque entra sin password?
10 Mayo 2010, 19:16 PM
Pues al poder entrar sin scripts quiere decir que el sistema de verificación lo hace el lenguaje Javscript qe se ejecuta por el lado del cliente, es un sistema inseguro nada mas.

Hay dos lenguajes, uno se ejecuta en el servidor y otro en el cliente, el sistema que te impedia entrar se ejecutaba por el lado del cliente (tu explorador) y como tu explorador omitió el sistema de seguridad deshabilitando javascript pues entraste y ya.
#3186
haz un htacces y pon esto:
<Files config.php>
order Deny,Allow
Deny from all
</files>


eso es todo, cuando lo quieran ver les saldrá un error 302 de acceso denegado.
De todas formas lo mas seguro es como te dijeron mas arriba, poner una variable y luego verificar si esa varible existe antes de continuar.
#3187
hola, buena, un poco viejo pero buena xD

también sirve en estos casos:
Código (php) [Seleccionar]
<script>
var a = '<?php echo filtro($_GET['a']); ?>';
var b = '<?php echo filtro($_GET['b']); ?>';
restodelcodigo.posible();
</script>


Digamos que ese filtro e come las comillas simples e impide escapar con una comilla para ejecutar xss, en ese caso hacemos esto:

test.php?a=\&b=;alert(document.cookie);//

Entonces quedaría así:
Citar<script>
var a = '\';
var b =
';alert(document.cokie);//';
restodelcodigo.posible();
</script>

el backslash va a invalidar la comilla simple que encerraba la variable y va a pasar a cerrar la que abre en la variable b, asi que nos aprobechamos y nos vamos en eval() y luego finalizamos con comentario de linea solamente para no corromper la ejecución normal del tag en javascript.

Lo colocaré en el post de recopilaciones. Saludos.
#3188
y si quiero llevar una biblioteca completa a mi escuela tendre que ir en un camión de books? será reescribible o almacenar mas de un documento dentro de un book? (bueno si los hay pero no completos)

en fin, el papel se pone amarilo, la tinta se pierde, intenta buscar un book entre miles de books, etc etc en fin, yo prefiero un pdf en mi pendrive xD
#3190
Nivel Web / Re: Sqlmap pretty urls
8 Mayo 2010, 06:24 AM
aah era el programa