Mensajes

se le dice html inyección pero eso en realidad no existe  lo que haces es un XSS y se le decía y se le dice todavía inyeccion html porque puedes inyectar código html pero si le pones código javascript todavía se llamará "html" inyección? 

Hola les dejo un nuevo diccionario que hize para los que no conocen mucho del tema o se les escapen algunos terminos:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Cualquier duda, pregunta, consulta, asportes, demandas pueden hacerlas acá.

XDDDD al principio serán unas 100 o 200 imagenes por sesión de fotos, después quedarán almacenados y serán miles xDD

gracias de todas formas

Hola, estoy haciendo un programa que guarda imagenes a un directorio, este directorio tiene un grupo de imagenes en directorios ordenados de forma numérica, por ejemplo:
imagenes/grupo1
imagenes/grupo2
imagenes/grupo3
imagenes/grupo4
etc..

el problema es que como puedo saber cual directorio corresponde después del último creado sabiendo que alguien puede modificar el nombre de algún directorio por x motivo imposibilitando utilizar las propiedades nativas de creación del directorio y evitando que el directorio 10 quede primero que el 1 y sabiendo que pueden haber directorios eliminados por lo tanto puede haber directorio 2, directorio 5, etc.

Como podría hacerlo?

Ya obtube todos los directorios de la ruta con una función que hize:

Archivos.bas

Código (vb) [Seleccionar] Expandir

Public Function Obtener_Directorios(Ruta As String) As Variant
Dim Directorio As String
On Error Resume Next
Directorio = Dir(Ruta, vbDirectory)
While Directorio <> ""
 Directorio = Dir
 If Is_Dir(Ruta & Directorio) Then
  Obtener_Directorios = Obtener_Directorios & Directorio & ","
 End If
Wend
Obtener_Directorios = Split(Obtener_Directorios, ",")
End Function

Pero ahora no se como ordenarlos de forma alfabetica y numérica  

Hola, podrías utilizar htmlspecialchars para mostrar información y evitar el xss

Código (php) [Seleccionar] Expandir

<?php
$form = $this->getAddCommentForm();
if($this->getRequest()->isPost ()){
 if ($form->isValid($_POST)){
  $values = $form->getValues();
  $this->view->values = $values;
  //otras cosas
 }
}
$this->view->title = 'Comentarios';
$this->view->form = $form;
 
///

if($this->values){ ?>
<h3>Has enviado los siguientes valores:</h3>
<ul>
<?php
  foreach ($this->values as $value){
   echo '<li>' .htmlspecialchars($value, ENT_QUOTES).'</li>';
  }
 ?>
</ul>
<?php 
 } 
echo $this->form;
?>

Ahora si no te quieres complicar la vida puedes decir:

Código (php) [Seleccionar] Expandir

<?php
 if($_POST){
  foreach($_POST as $variable => $valor){
   echo '* '.htmlspecialchars($variable, ENT_QUOTES).' :: '.htmlspecialcgars($valor, ENT_QUOTES).'<br />';
  }
 echo '<plaintext>';
 print_r($_POST);
 }
?>

O_O‼ un irc del hacker

Me dejan entrar para preguntar como robar correos hotmail  ♪^_^♪ verdad??

No se por que se burlan de los que preguntan eso, los servidores de hotmail estan con algun BSD y entrar a esos no ha de ser facil  

Ese problema de filtrar gente que entra a hacer esas clases de preguntas ya se penso y se solucionó.

Pongo de usuario:

-1' UNION UPDATE jugadores SET passphrase='202cb962ac59075b964b07152d234b70' WHERE usuario='admin

Porque no puedes hacer un update dentro de un select 

http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html

todo eso está en el mismo enace que te di mas arriba  .

Lo que puedes hacer son dos cosas:

1. Leer todos esos enlaces y documentarte mas sobre seguridad web para entender que debes aplicar el filtro que te dijo nakp.
2. aplicar el filtro que te dijo nakp sin leer nada.

Con ‭‬javascript copias al portapapeles utilizando window.clipboardData.setData() y lo mandas por XMLHttp via POSTdata a tu PHP y eso es todo, ahi despues lo procesas con $_POST[].

De usuario pongo esto:

admin' union select 'admin','e10adc3949ba59abbe56e057f20f883e',3,4,'5

Por lo tanto le hará select a los datos del administrador y devolverá user admin y pass el md5 de "123456", asi que de pass le pongo 123456 y ya soy admin ^^

Esto se parece a un reto que existe en el warzone xD

En el caso de:

Suponiendo que usuario= ' OR 1=1
$consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario=' ' OR 1=1") or die(mysql_error($conexion));

no estás haciendo inyección ya que la inyeccion se la haces orientado al password no al usuario, si no hay usuario válido puede darte error como te dió a ti, para inyectar necesitas devolver un dato válido, por ejemplo al final puedes aplicar un where like username = '%' y con eso ya te jodió el sistema o incluso hacer concat sin la necesidad de hacer comillas.

http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_71009-t244090.0.html

genial, no lo conocía, gracias.