Mensajes

lo agregué al recopilatorio de post.

Hola, podrías hecharle un vistazo a estos dos temas y te sacará las dudas

http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html

Realmente no tiene nada del otro mundo poder prevenirlas, solamente sigues un par de reglas que son comillas simples sin slashses y mysql escape real string de php.

Yo tengo unos del codeador que hize hace tiempo en php

Código (php) [Seleccionar] Expandir


echo sqlchr('hola');

function sqlchr($buffer){
for($cuenta=0;$cuenta<strlen($buffer);$cuenta++){
  $dump .= 'char('.ord($buffer[$cuenta]).')';
  if((strlen($buffer) - 1) != $cuenta){
   $dump .= ',';
  }
}
return $dump;
}
/*
Resultado:
char(104),char(111),char(108),char(97)
*/


Código (php) [Seleccionar] Expandir


echo sqldword('../../../../../etc/passwd');
function sqldword($buffer){
return 'funcion(0x'.bin2hex($buffer).')';
}
/*
Resultado:
funcion(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)
*/


esque hace tiempo hize un cliente de yahoo chat pero el módulo bass del login no lo habia hecho yo y quería pasarlo a php pero en modo consola usando stdin para obtener los strings similar al zinc de linux pero de codigo manipulable sin la necesidad de compilar. Para el cifrado de YMSG12ENCRYPT.dll lo quiero solucionar descompilandolo o haciendo un servicio online donde puedas enviar los datos y te devuelve el string en modo de base64 o hexadecimal directamente, algo asi como una api.

bueno así quedó, gracias:

Código (vb) [Seleccionar] Expandir

Public Function data(YahooID As String) As String
   data = Header("57", "1À€" & YahooID & "À€")
End Function

Public Function Header(ByVal PacketType As String, ByVal pck As String) As String
   Header = "YMSG" & Chr(0) & Chr(13) & String(2, 0) & Chr(Len(pck) \ 256) & Chr(Len(pck) Mod 256) & Chr(0) & Chr("&H" & PacketType) & String(8, 0) & pck
End Function

Código (php) [Seleccionar] Expandir

<?php
function data($yahoo_id){
 return head('57', '1À€'.$yahoo_id.'À€');
}

function head($tipo_paquete, $paquete){
 return 
  "YMSG\x00\x0D\x00\x00".
  ord((int)(strlen($paquete) / 256)).
  ord(strlen($paquete) % 256).
  "\x00".
  ord($tipo_paquete).
  str_repeat("\x00", 8).
  $paquete;
}
?>

o sea que sería

Código (php) [Seleccionar] Expandir

$valor = (int)(29 / 6);

y cuando me dice
Chr("&H" & numero)

&H supongo que se refiere al valor hexadecimal no? pero si no hay valor significa que es \x00 o me equivoco?

si, muchas gracias  
y cuando hago \ es lo mismo que dividir / ?
Chr(Len(pck) \ 256)
supongo que quiere decir divide ya que division para mi es / no \

estaba observando unas funciones de un código de vb6 y queria pasarlo a php pero hay cosas que no entiendo bien como por ejemplo esto:

Código (vb) [Seleccionar] Expandir

Chr(Len(pck) Mod 256)

crh  convierte decimales a string y len es el tamaño del string de pck pero mod 256? que hace mod? le da limite o le hace alguna operación aritmética?

uuuuuuuh este tema es mas antiguo que mi supernintendo, deja buscarlo....

http://foro.elhacker.net/php/reemplazar_funciones-t237599.0.html
ahi está.

Una pregunta no bastaría con chequear que el archivo termine en una extensión válida de imagen?

Nop, no basta..
imagina que filtras jpg entonces mi archivo se podria llamar test.zip.fakejpg, por eso es mejor separar el cuerpo del archivo con la extensión obteniendo e ultimo grupo de caracteres despues del ultimo punto y comenzar a comparar tal como lo dije mas arriba. Esto es seguro hasta el punto en que no tengan LFI, en ese caso entonces es mejor usar imagemagic o GD ya que nunca debes fiarte de las cabezeras type de un archivo ya que pueden ser spoofeadas sin problemas. al igual que el header del binario de la supuesta imagen, que comienze con PNG% y ya, el resto puro código php.