Mensajes

juaz! http://whk.h4ck1ng.net/0days/vuln-2.txt de todas formas ya lo repararon.

Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?

La votación se cerró el año pasado y todavía no hay nada (por lo menos no a la vista) me gustaría poder aportar en lo que fuese pero no veo el comienzo.

Con fgets (sockets) haces una petición get y guardas su contenido en una variable, luego usas tu traductor para poner en pantalla el texto

Código (php) [Seleccionar] Expandir

error_reporting(0);
$pagina $_GET["pagina"];
if (!$abre = fsockopen($pagina, 80, $errno, $errstr, 30)) {
echo "La p&aacute;gina no se encuentra disponible por el momento.<br />\n";
} else {
$salida = "GET / HTTP/1.1\r\n";
$salida .= "Host: $pagina\r\n";
$salida .= "Connection: Close\r\n\r\n";
fwrite($abre, $salida);
while (!feof($abre)) {
  echo fgets($abre, 128);
}
fclose($da);
}
echo traduccion($contenido);

No tendrás problemas de XSS a menos que el xss lo tenga la pagina que vas a pedir el texto y si intentan pedir una shell no se ejecutará sino que se traducirá solamente ya que no forma parte del código fuente como si fuera un include, este solo se aloja en la variable.

Código [Seleccionar] Expandir

http://roempire.com/database/?page=forums/index&act=index
No se ve muy bién ese sistema, creo que si le das como objetivo una shell con extension php via ftp puedes jalar un c99, creo que es LFI que podría transformarse en RFI (si no entiendes, significa que el sitio está mal).

Mejor estudia un poco sobre programación en PHP y MySQL porque ese tipo de cosas es dificil encontrarlas preconstruidas y necesitas conocimientos en base de datos y manejo en php.

Busca en google por manuales en php o usa php.net.

[or die(mysql_error());]

Si lo usas para ver los errores dejalo pero cuando termines borra or die(mysql_error()); y reemplazalo por un or @header("Location: index.php"); porque si por algún motivo hay algún error en la consula a la db aparecerá un mensaje de error y eso para un visitante significa sql inyección, en cambio si rediriges al index acá no ha pasado nada

Ya reestablecí todas las imagenes de los primeros post.

D4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.

Eso significa que no puedes abrir tu puerto en forma pública, revisa tu router y esas cosas, también que no esté en uso ese puerto por otro programa o pc dentro de la misma red si usas router, verifica tu firewall ya que también algunos antivirus lo traen incorporado, etc... si puedes hacer inversa pero no directa es porque no se está abriendo el puerto sobre tu ip pública.

En linux ya viene incorporado el netcat y si no es asi puede bajarse su código fuente y compilarlo ./configure make etc.

No revivas temas viejos...

Yo le veo fecha 27-2007

Código (php) [Seleccionar] Expandir

<?php
error_reporting(0);
include("conexion.php");
$id = ysql_escape_string($_GET['id']);
if ($id){
 if ($sql = "DELETE from `noticias` WHERE id='$id'") {
  if (@mysql_query($sql)) { 
   echo "La noticia se ha borrado satisfactoriamente.";
  } else {
   echo "Error al Borrar la noticia.";
  }
  @mysql_close($conexion);
 }
}
?>

Necesitas una librería para poder ejecutarlo la cual no me acuerdo cual era, por eso me aburrí y lo borré