de hecho si se puede, si observas las peticiones xmlhttp de la función de la exploración de carpetas del costado, de todas formas si quieres divertirte aprendiendo es mejor que no vayas por ese lado y entres acá: http://warzone.elhacker.net/ , ahi hay pruebas de xss, sql inyección y todo bién documentadas, si quieres entretenerte aprendiendo usa ese porque asi como vas lo unico que sacarás es que despues gente de investigaciones anden visitando a tu casa como le pasó a alguien que conozco y de seguro debe estar leyendo esto también.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3812
PHP / Re: Como se hacen páginas estilo index.php?pagina=1
27 Agosto 2009, 00:24 AM
para eso hay filtros, por ejemplo puedes usar expresiones regulares para tomar el valor de una pagina o usar (int) sy es numérico y si usas mysql hay filtros como mysql escape real string.
Formas cortrectas:
index.php?pagina=contacto
index.php?id=9
index.php?id_sql=pagina
Formas cortrectas:
index.php?pagina=contacto
Código (php) [Seleccionar]
<?php
$incluir = 'secciones/'.preg_replace('|[^A-Za-z0-9_]|i', '', $_GET['pagina']).'.php';
if(file_exists($incluir))
include($incluir);
else
include('secciones/404.php');
?>index.php?id=9
Código (php) [Seleccionar]
<?php
$incluir = 'secciones/'.(int)$_GET['pagina'].'.php';
if(file_exists($incluir))
include($incluir);
else
include('secciones/404.php');
?>index.php?id_sql=pagina
Código (php) [Seleccionar]
<?php
$incluir = mysql_query('
select *
from secciones
where sección = \''.mysql_real_escape_string($_GET['pagina']).'\'
', $manejador);
.... mysql_fetch_array($incluir, MYSQL_ASSOC) .....
if(file_exists($incluir))
include($incluir);
else
include('secciones/404.php');
?>
#3813
PHP / Re: Como se hacen páginas estilo index.php?pagina=1
26 Agosto 2009, 22:25 PM
he visto casos que hacen esto:
y no es chiste xD
index.php?pagina=../../imagenes/shell_lfi.jpg%00
Código (php) [Seleccionar]
<?php
if($_GET['pagina'])
include('inclusiones/'.$_GET['pagina'].'.php');
?>y no es chiste xD
index.php?pagina=../../imagenes/shell_lfi.jpg%00
#3814
PHP / Re: Utilizando múltiples WebProxys para conexiones remotas
26 Agosto 2009, 04:24 AM
cual es tu propósito? cual es tu drama? cuentanos y solucionaremos tu problema dentro de las próxias 24 horas o le devolvemos su dinero 
#3815
PHP / Re: Utilizando múltiples WebProxys para conexiones remotas
26 Agosto 2009, 04:06 AM
medio dia porque me desperté tarde 
#3816
PHP / Utilizando múltiples WebProxys para conexiones remotas
26 Agosto 2009, 03:39 AM
Me tardé medio dia completo pero lo terminé, es un script que puede utilizar multitudes de proxys para conectarse a un mismo sitio o los que quieras.
Utiliza Curl asi que debes tenerlo activado... igual pude haberlo hecho en sockets pero quise hacerlo mas rápido.
Resultado:
4 peticiones desde diferentes ips.
vota por 4 en meneame xD
Utiliza Curl asi que debes tenerlo activado... igual pude haberlo hecho en sockets pero quise hacerlo mas rápido.
Código (php) [Seleccionar]
<?php
/*
ProxyWEB 1.0 by WHK
Nice Multidimensionals Arrays
*/
// Prueba de uso [Inicio]
$conecta = array(
'url' => 'http:// mi servidor local de pruebas',
);
echo 'Iniciando ...<br />';
for($cuenta = 1; $cuenta < 5; $cuenta++){
$conecta['proxy_id'] = $cuenta;
if(http_proxy($conecta))
echo 'conexión enviada!<br />';
else
echo 'Imposible conectar!<br />';
}
echo 'Terminado!';
// Prueba de uso [Final]
/* Proxy */
function http_proxy($array_data){
/*
Dimensión del array $array_data
---------
url
post_data = false
referer = false
cookies = false
user_agent = false
seguir = false
return_header = true
proxy_id = false
proxy_id
--------
1 = anonymouse.org
2 = unblocker.in
3 = unblocksiteproxy.info
4 = tunnelcafe.com
5 = unblockfacebook.mobi
*/
if(!$array_data['url'])
return false; /* No hay URL */
if($array_data['proxy_id'] == '1'){
/* Anonymouse.org */
$array_data['url'] = 'http://anonymouse.org/cgi-bin/anon-www.cgi/'.$array_data['url'];
return http_req($array_data);
}elseif($array_data['proxy_id'] == '2'){
/* unblocker.in */
$array_data['proxy_server'] = 'www.femalethick.cn';
$array_data['metodo_proxy'] = '1';
return metodo_proxy($array_data);
}elseif($array_data['proxy_id'] == '3'){
/* unblocksiteproxy.info */
$array_data['proxy_server'] = 'www.unblocksiteproxy.info';
$array_data['metodo_proxy'] = '1';
return metodo_proxy($array_data);
}elseif($array_data['proxy_id'] == '4'){
/* tunnelcafe.com */
$array_data['proxy_server'] = 'www.tunnelcafe.com';
$array_data['metodo_proxy'] = '1';
return metodo_proxy($array_data);
}elseif($array_data['proxy_id'] == '5'){
/* unblockfacebook.mobi */
$array_data['proxy_server'] = 'www.unblockfacebook.mobi';
$array_data['metodo_proxy'] = '2';
return metodo_proxy($array_data);
}
}
function metodo_proxy($array_data){
if($array_data['metodo_proxy'] == '1'){
/* Obtiene la cookie Anti-HotLink para realizar el Bypass */
$array_data['url_real'] = $array_data['url'];
$proxy = array(
'url' => 'http://'.$array_data['proxy_server'].'/index.php',
'seguir' => true,
'return_header' => true
);
if(!$cookie = http_req($proxy))
return false; /* El servidor proxy no responde */
if(!$cookie = desde_hasta('Cookie: ', '<br', nl2br($cookie)))
return false; /* No hay cookie de auitentificación */
if(eregi(';', $cookie)){ /* Separa las variables de las cookies */
$cookie = explode(';', $cookie);
$cookie = $cookie[0];
}
$array_data['url'] = 'http://'.$array_data['proxy_server'].'/includes/process.php?action=update';
$array_data['seguir'] = true;
$array_data['cookies'] = $cookie; /* HotLink Bypass */
$array_data['post_data'] = 'u='.urlencode($array_data['url_real']).'&allowCookies=on';
$array_data['referer'] = 'http://'.$array_data['proxy_server'].'/'; /* Anti-Lecher Bypass */
return http_req($array_data);
}elseif($array_data['metodo_proxy'] == '2'){
$buffer = http_req(array('url' => 'http://www.unblockfacebook.mobi/index.php'));
$buffer = desde_hasta('<div id="form">', '</div>', $buffer);
$buffer = '%0n'.desde_hasta('\'%0n', '%0n\'', $buffer).'%0n';
$buffer = decode_unblockfacebook($buffer);
$array_data['url_original'] = $array_data['url'];
if(!$array_data['url'] = desde_hasta('<form name="login" action="', '" method', $buffer))
return false; /* No hay URL de formulario o hubo una mala codificación. */
$array_data['url'] = 'http://www.unblockfacebook.mobi'.$array_data['url'];
$array_data['post_data'] = 'username='.urlencode($array_data['url_original']).'&r4=+checked&rs=on&fa=&br=on&if=+checked';
$array_data['seguir'] = true;
$array_data['referer'] = 'http://www.unblockfacebook.mobi/'; /* Anti-Lecher Bypass */
return http_req($array_data);
}
}
/* conexión */
function http_req($array_data){
/* Crea el manipulador con la conexión */
$handle = curl_init($array_data['url']);
/* PostData */
if($array_data['post_data']){
curl_setopt($handle, CURLOPT_POST, true);
curl_setopt($handle, CURLOPT_POSTFIELDS, $array_data['post_data']);
}else{
curl_setopt($handle, CURLOPT_POST, false);
}
/* User-Agent */
if($array_data['user_agent'])
curl_setopt($handle, CURLOPT_USERAGENT, $array_data['user_agent']);
else{
/* Le hacemos publicidad a GNU */
curl_setopt($handle, CURLOPT_USERAGENT, 'Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.2) Gecko/'.time().' Ubuntu/9.25 (jaunty) Firefox/3.8');
}
/* Referencia */
if($array_data['referer'])
curl_setopt($handle, CURLOPT_REFERER, $array_data['referer']);
/* Retorna contenido siempre */
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
/* Sigue los estados 302 de redireccionamiento */
if($array_data['seguir'])
curl_setopt($handle, CURLOPT_FOLLOWLOCATION, true);
else
curl_setopt($handle, CURLOPT_FOLLOWLOCATION, false);
/* Tiempo de espera entre conexión */
curl_setopt($handle, CURLOPT_TIMEOUT, 100);
/* Retorna cabezeras del servidor */
if($array_data['return_header'])
curl_setopt($handle, CURLOPT_HEADER, true);
/* Envía Cookies */
if($array_data['cookies'])
curl_setopt($handle, CURLOPT_COOKIE, $array_data['cookies']);
/* Retornos con estados y buffer de respuesta del servidor */
$array_data['contenido'] = curl_exec($handle);
$array_data['error'] = curl_error($handle);
curl_close($handle);
/* Finaliza el retorno */
return $array_data['contenido'];
}
function desde_hasta($desde, $hasta, $contenido, $cantidad = false, $retornar_todo = false){
if(eregi($desde ,$contenido)){
$retorno = explode($desde, $contenido);
foreach($retorno as $compara){
$compara = explode($hasta, $compara);
if($compara = $compara[0])
$retorna[] = $compara;
unset($compara);
}
if($retornar_todo){
unset($retorna[0]);
return $retorna;
}
if(is_numeric($cantidad)){
$retorno = $retorna[$cantidad];
}else{
$retorno = $retorna[1];
}
return $retorno;
}else{
return false;
}
}
function left($buffer, $length){
return substr($buffer, 0, (int)$length);
}
function right($buffer, $length){
return substr($buffer, (int)(-$length));
}
function decode_unblockfacebook($buffer){
if(strlen($buffer) > 0){
for($ctr = 0; $ctr < strlen($buffer) ; $ctr++){
$b = ord($buffer[$ctr]);
if((($b > 64) && ($b < 78)) || (($b > 96) && ($b < 110))){
$b = $b + 13;
}else{
if((($b > 77) && ($b < 91)) || (($b > 109) && ($b < 123))){
$b = $b - 13;
}
}
$t .= chr($b);
}
}
return urldecode($t);
}
?>Resultado:
4 peticiones desde diferentes ips.
vota por 4 en meneame xD
#3817
PHP / Re: [Duda] Llamar una funcion PHP con OnClick
25 Agosto 2009, 06:33 AM
jajajaja la carita la puse no por ti sino por lo del filtro xD
#3819
PHP / Re: [Duda] Llamar una funcion PHP con OnClick
24 Agosto 2009, 05:51 AM
De hecho llamar directamente a una función de php desde javascript es muy peligroso pero puedes usar esto:
http://phpjs.org/
que simula funciones de php en javascript pero no se ejecutan en el servidor sino en el explorador.
http://phpjs.org/
que simula funciones de php en javascript pero no se ejecutan en el servidor sino en el explorador.
#3820
PHP / Re: galeria de fotos, comprobar tipo de imagen
24 Agosto 2009, 05:48 AM
Y por eso después aparecen las webs expuestas para que menores de 15 años las desfaceen sabiendo que la gente que viene a pedir este tipo de cosas copian y pegan código sin conocer mucho del tema.
Solo es hábito.
Solo es hábito.