Hola alguiens sabe donde puedo conseguir un shell de php para hacer rfi?
Saludos
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
PHP / Programacion orientada a objetos en php, ide
28 Febrero 2008, 04:40 AM
Que tal, pues en el trabajo estoy trabajando ultimamente en un proyecto gringo de un sistema que tienen, para esto la gente me paso un api con las funciones que necesito, me acorde mucho de cuando programaba en java, ya que todo el codigo esta perfectamente documentado y comentado y tienen algo muy bien estructurado y bastante profesional, esto hizo que me dieron ganas de aprender a programar de esta forma en php, me parece que una buena ide de desarrollo para esto es zendstudio, ya lo descargue, pero no se como empezar a desarrollar con esto para ya dejar el dreamweaver,
Alguien sabe de algun buen lugar donde pueda aprender a programar en php de esta manera, utilizando talvez esta ide de desarrollo o una que me recomienden, algun manual que explica la forma mas correcta de comentar el codigo, para que el modulo que se encarga de documentar documente correctamente, etc
En pocas palabras, ya se programar bastante bien en php, ahora solo falta que si alguien lee mi codigo vea algo profesional y de paso hacer codigos mas potentes, todo con el poder de la programacion orientada a objetos, ademas de poder empezar a crear apis que puedo en un futuro reutilizar
Saludos
Alguien sabe de algun buen lugar donde pueda aprender a programar en php de esta manera, utilizando talvez esta ide de desarrollo o una que me recomienden, algun manual que explica la forma mas correcta de comentar el codigo, para que el modulo que se encarga de documentar documente correctamente, etc
En pocas palabras, ya se programar bastante bien en php, ahora solo falta que si alguien lee mi codigo vea algo profesional y de paso hacer codigos mas potentes, todo con el poder de la programacion orientada a objetos, ademas de poder empezar a crear apis que puedo en un futuro reutilizar
Saludos
#3
Nivel Web / explotar xss en formulario post
28 Enero 2008, 04:58 AM
Hola, ultimamente he tenido la oportunidad de trabajar en muchos bugs de xss sobretodo con el clasico link con codigo javascript que se envia por GET y se inyecta en la pagina, pero muchas veces no es tan facil explotar un bug ya que estos parametros se envian por post y hay que hacer que "la victima" haga click en un formulario y envie el "dato maligno".
Entonces quería abrir un tema sobre esto a ver que opinan o sus experiencias en bugs de este tipo todo en fin de la ciencia claro
.
Solo para aclarar hay que imaginar que tienes en x formulario un campo donde pones quiza tu nombre, una vez que le pones submit tu nombre aparece en la pagina, entonces si pones un <script>alert('hola mundo') </script> el famoso mensajito aparecera y si lo cambias por un script para robar por ejemplo las cookies, o peor si es un formulario de ingreso donde te puedan robar tu user y password.
Y la pregunta es como hacer que alguien caiga en este bug?
Algunas formas:
- Simplemente hacer un formulario con el parametro escondido donde meto el xss con su boton de submit(el problema seria la ingeniaria social que esto conlleva).
- La otra es hacer el formulario con todos los campos ocultos y en vez del boton de submit poner un link que al hacer click corra un javascript que envie los datos del formulario, el problema es que la vicitma haga click en este link.
- Le envias por messenger el javascript y le dices que lo copie y pegue en el formulario...
...esta bien ese ultimo es broma sobre todo cuando todos tus amigos creen que todo lo que le dices es para hackearlo :xDjiji..
Que otras metodos se les ocurre para enviar parametros por post sin que la victima se de cuenta ?
Saludos
Entonces quería abrir un tema sobre esto a ver que opinan o sus experiencias en bugs de este tipo todo en fin de la ciencia claro
.Solo para aclarar hay que imaginar que tienes en x formulario un campo donde pones quiza tu nombre, una vez que le pones submit tu nombre aparece en la pagina, entonces si pones un <script>alert('hola mundo') </script> el famoso mensajito aparecera y si lo cambias por un script para robar por ejemplo las cookies, o peor si es un formulario de ingreso donde te puedan robar tu user y password.
Y la pregunta es como hacer que alguien caiga en este bug?
Algunas formas:
- Simplemente hacer un formulario con el parametro escondido donde meto el xss con su boton de submit(el problema seria la ingeniaria social que esto conlleva).
- La otra es hacer el formulario con todos los campos ocultos y en vez del boton de submit poner un link que al hacer click corra un javascript que envie los datos del formulario, el problema es que la vicitma haga click en este link.
- Le envias por messenger el javascript y le dices que lo copie y pegue en el formulario...
...esta bien ese ultimo es broma sobre todo cuando todos tus amigos creen que todo lo que le dices es para hackearlo :xDjiji..
Que otras metodos se les ocurre para enviar parametros por post sin que la victima se de cuenta ?
Saludos
#4
Nivel Web / SELECT junto con update sql injection
10 Diciembre 2007, 05:20 AM
Hola que tal, hace muhco que no me daba una vuelta por aqui, la pregunta es simple, que metodos saben para ejecutar un UPDATE en un ataque sql injection cuando solo hay un select, ej: unos seria asi
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--
es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update
Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)
Saludos
shalala' ; UPDATE n(a,b,c)SET (a,b,c)--
es decir cerrar la intruccion update de un select en cualquier parte del sitio con un punto y coma y acontinuacion ejecutar el update
Eso por supuesto no siempre funciona, que otros metodos se saben(si es que los hay)
Saludos
#5
PHP / Generar archivo descargable
30 Agosto 2007, 02:51 AM
Hola que tal, ahce mucho que no me daba una vuelta por aqui, la pregunta es la siguiente:
Quiero crear un archivo CSV con los datos de los contactos de un sistema, pero el chiste es que al crearlo se descargue automaticamente, es decir, tengo un boton que dice exportar a csv(para abrir en excel) y que al apretar este archvo se genere y se empece a descargar
Alguien sabe como hacerlo en php
Nota: todo lo referente a manejo de archivos ya lo se, solo me faltaria el que se descargue automaticamente y no se guarde en e servidor
Saludos
Quiero crear un archivo CSV con los datos de los contactos de un sistema, pero el chiste es que al crearlo se descargue automaticamente, es decir, tengo un boton que dice exportar a csv(para abrir en excel) y que al apretar este archvo se genere y se empece a descargar
Alguien sabe como hacerlo en php
Nota: todo lo referente a manejo de archivos ya lo se, solo me faltaria el que se descargue automaticamente y no se guarde en e servidor
Saludos
#6
PHP / Duda sobre parametro post
3 Agosto 2007, 19:57 PM
Hola que tal, estaba trabajando con mi pagina de internete y se me ocurrio una cosa, cuando por un formulario tu envias parametros por post y actualizas la pagina como usuario estos se vuelven a enviar ocasionando mas de un problema, claro despues del molesto mensaje que te avisa de esto. Para solucionarlo procuro actualizar la pagina(internametnte) despues de procesar estos datos y estaba pensando que seria genial que pudieras destruir esos datos que se envian por post, para que cuando el usuario actualize estos parametros no se reenvien y leugo pense que a lo mejor si habia forma, y esa es la pregunta:
¿Hay forma de que los parametros enviados por POST se destruyan despues de procesarlos sin necesidad de actualizar la pagina internamete, o saben alguna solucion mas practica a ese problema?
SAludos
¿Hay forma de que los parametros enviados por POST se destruyan despues de procesarlos sin necesidad de actualizar la pagina internamete, o saben alguna solucion mas practica a ese problema?
SAludos
#7
PHP / seleccionar n registro en mysql
2 Agosto 2007, 18:26 PM
HOla que tal, una pequeña pregunta de mysql, como leo un registro N en una abse de datos, yo leeria toda y luego sacaria el registro pero por supuesto no es practico, entonces como por ejemplo, leeria directo el registro 17, y otre pregunta como leer por ejemplo del registro n al m, ej: del 15 al 25
Saludos
Saludos
#8
PHP / Mejor amnera de programar en php
31 Julio 2007, 23:07 PM
Hola que tal, pues ultimamente eh estado programando varios sitios en php, y creo que es un lenguake que domino bastante bien, pero no hago cosas como blogs o cosas con un nivel tan avanzado, y la pregunta seria, Alguien sabe de un tutorial de php en el que se hable de las practicas de programacion, en todos los sentidos: organicacion de los archivos, manera de porgramar, manejo de carpetas, todo tipo de estandares(cuando poner en mayuscula una variable, cuando en minusculas, etc), etc, etc, ese tipo de cosas que aprenderias en un curso pero que al aprender solo con prueba y error nunca aprendes
SAludos
SAludos
#9
PHP / captcha en php
31 Julio 2007, 23:02 PM
Hola alguien sabe de un buen tutorial para crear un captcha en php(para los que no saben que son, son las molestas letritas que aparecen en algunos formularios para evitar spam automatico o un exceso de mensajes), o mejor aun un codigo open soruce adapatable a cualquier formualrio que me evite la fatiga
SAludos!
SAludos!
#10
PHP / Incluir php externo
31 Julio 2007, 02:04 AM
Hola que tal, estoy poniendo un mailer en mi pagina, pero como estoy usando por el momento un hosting gratuito no me deja enviar mails y lo que quiero hacer es enviar el mail desde un servidor externo pero que pareciera que se envia desde el sitio, se me ocurrio algo asi:
include("http://servidorexterno/mailer.php?mensaje=hola&tema=etc");
en mi pagina
La idea es ejecutar el script en el servidor externo pero que pereciese que se ejecuta en el mismo, me parecio haber visto esto alguna vez pero no logro acordarme como
Que se les ocurre, si no me di a entender avisenme
Saludos
include("http://servidorexterno/mailer.php?mensaje=hola&tema=etc");
en mi pagina
La idea es ejecutar el script en el servidor externo pero que pereciese que se ejecuta en el mismo, me parecio haber visto esto alguna vez pero no logro acordarme como
Que se les ocurre, si no me di a entender avisenme
Saludos
#11
Nivel Web / sql injection en asp
20 Julio 2007, 21:10 PM
Hola!, de nuevo aqui preguntando sobre sql injection, y es que resulta que en cierta pagina, he encontrado varias vulnerabilidades, la que estoy usando esta en un catalogo, el chiste es que hay puedo hacer de todo, ya probe desde un simple union select, hasta un update, delete, etc, saque todas las columnas, tablas, etc,etc. y parece ser que se peuden ejecutar comandos de mssql como ;exec ..master ....... (incluso me agregue un usuario a su sistema 
)
Es la primera página con ese grado de importancia(es una institucion relativamente importante de mexico) con una vulnerabilidad de sql injection tan grave.
Bueno quiero aprovechar esta pagina para probar inyecciones mas avanzadas y practicar un poco este tema en cosas mas relevantes que agregar leer o borrar datos, tipo las que se muestran en el ya conocido texto http://www.ngssoftware.com/papers/advanced_sql_injection.pdf.
Ahora la pregunta:
1. Es posible ejecutar en el shell intrucciones como por ejemplo "dir"(exec master..xp_cmdshell 'dir') y que el resultado se muestre en alguna columna del catalogo con un UNION.
2. Me parece que el usuario que agregue al sistema (exec master..xp_cmdshell 'ne user /add ...etc),se agrego correctamente pero no me he podido conectar para probarlo, intente con el escritorio remoto que viene en el windows pero namas no, de que otra forma me podria conectar remotamente al servidor y utilizar mi usuario creado
3.¿ hay alguna intruccion para por ejemplo crear un archivo en el servidor??
¿que otra cosa creen que podria probar?
En lo que puedan ayudarme esta perfecto
nota: todas las intrucciones las agrego despues de un ; por ejemplo apra un update lo estoy ahciendo así:
q'; UPDATE SET columna='valor' WHERE condicion ---
Saludos!
)Es la primera página con ese grado de importancia(es una institucion relativamente importante de mexico) con una vulnerabilidad de sql injection tan grave.
Bueno quiero aprovechar esta pagina para probar inyecciones mas avanzadas y practicar un poco este tema en cosas mas relevantes que agregar leer o borrar datos, tipo las que se muestran en el ya conocido texto http://www.ngssoftware.com/papers/advanced_sql_injection.pdf.
Ahora la pregunta:
1. Es posible ejecutar en el shell intrucciones como por ejemplo "dir"(exec master..xp_cmdshell 'dir') y que el resultado se muestre en alguna columna del catalogo con un UNION.
2. Me parece que el usuario que agregue al sistema (exec master..xp_cmdshell 'ne user /add ...etc),se agrego correctamente pero no me he podido conectar para probarlo, intente con el escritorio remoto que viene en el windows pero namas no, de que otra forma me podria conectar remotamente al servidor y utilizar mi usuario creado
3.¿ hay alguna intruccion para por ejemplo crear un archivo en el servidor??
¿que otra cosa creen que podria probar?
En lo que puedan ayudarme esta perfecto
nota: todas las intrucciones las agrego despues de un ; por ejemplo apra un update lo estoy ahciendo así:
q'; UPDATE SET columna='valor' WHERE condicion ---
Saludos!
#12
PHP / Editor de texto en php
19 Julio 2007, 01:37 AM
Hola de nuevo, tengo una duda, en mi página quiero poner para mi comodidad y de los que agreguen noticias además para hacerlo seguro poner un editor de texto como el de los foros, como el que estoy usando en este momento, con lenguaje bbcode o parecido, mas o menos tengo una idea de como hacerlo pero creo que es muy complicado para hacerlo por el momento y me gustaría saber si existe algun tipo de proyecto open source o parecido que tenga el código ya hecho y que se pueda adaptar a mi página ya que he visto páginas que no son blogs ni nada por el estilo que tienen editores así.
Saludos
Saludos
#13
PHP / setcookie php
13 Julio 2007, 19:22 PM
HOla que tal, estoy teniendo un problema con la funcion setcookie() en php solo em funciona si no pogo dominio, es decir si lo pongo asi:
setcookie($nombre,$valor,$tiempo_vida,$path);
funciona perfectamente y le asigna solo el dominio(el de mi servidor) pero a la hora de poner un dominio cualquiera: setcookie($nombre,$valor,$tiempo_vida,$path,$dominioX); no funciona
Por que puede ser, habra forma de resolverlo
Saludos
otra pequeña pregunta, ayer puse una pregunta sobre como saber la carpeta base de un pagina referente, pero em lo borraron, no creo haber fallado de ninguna forma en las reglas del foro, por que pudo haber sido?
setcookie($nombre,$valor,$tiempo_vida,$path);
funciona perfectamente y le asigna solo el dominio(el de mi servidor) pero a la hora de poner un dominio cualquiera: setcookie($nombre,$valor,$tiempo_vida,$path,$dominioX); no funciona
Por que puede ser, habra forma de resolverlo
Saludos
otra pequeña pregunta, ayer puse una pregunta sobre como saber la carpeta base de un pagina referente, pero em lo borraron, no creo haber fallado de ninguna forma en las reglas del foro, por que pudo haber sido?
#14
PHP / Evitar "signo de interrogacion" con caracteres ...¿raros?
5 Julio 2007, 04:58 AM
Hola que tal, siento el titulo no se me ocurrio como expresar la idea, este es el problema, quizá ya mcuhos han tenido el problema de que al poner n caracter como á ñ é y muchos caracteres por alguna razón el exploradro de internet no los lee y pone en vez de eso un signo de interrogación, para evitar esto claro se pone con su "entidad" o entity por ejemplo para el apostrife sería ', el problema es que tengo una base de datos de noticias en las que seria muy complicado estar cambiado cada valor por su representación de esta forma, claro usaría una funcion para hacerlo que para mi no seria lo ideal, lo que quiero saber es si existe una función en php que haga esto por mí o alguna forma de que logre que le explorador reconozca este tipo de caracteres
Saludos!
Saludos!
#15
PHP / Direccion raiz php
29 Junio 2007, 01:20 AM
HOla que tal estoy con una pagina en php a la que quiero hacer varios include, el problema es que si la carpeta no esta en el directorio base el include por supuesto no funciona, la solucion aunque no la perfecta seria hacer un include y cambiarle la direccion, peor el problema es que este include llama asi mismo otro include que no podria cambiar, para esto intennte varias cosas:
1. poner la direccion de estra manera: include("/carpeta/pagina.php"); pensando en que tomara la / como el directorio raiz como en html, lo cual no funciono
2. con la funcion include($_SERVER['DOCUMENT_ROOT']."/carpeta/pagina.php"); esto funciono a la perfeccion en mi servidor local, pero a la hora de subirlo al dichoso servidor, nada funciona, al parecer $_SERVER['DOCUMENT_ROOT'] hace refernecia a la carpeta del servidor "en el servidor", es decir /var/www/misitio en mi caso, pero a la hora de subiro al servidor web la direccion a la que hace referencia no coincide con la de mi dominio dado por alguna razon
Habra alguna funcion en php que em devuelve la carpeta raiz del servidor actual, es decir no:
"/var/www/misitio" sino que se refiera a por ejemplo "midominio/"
Saludos
1. poner la direccion de estra manera: include("/carpeta/pagina.php"); pensando en que tomara la / como el directorio raiz como en html, lo cual no funciono
2. con la funcion include($_SERVER['DOCUMENT_ROOT']."/carpeta/pagina.php"); esto funciono a la perfeccion en mi servidor local, pero a la hora de subirlo al dichoso servidor, nada funciona, al parecer $_SERVER['DOCUMENT_ROOT'] hace refernecia a la carpeta del servidor "en el servidor", es decir /var/www/misitio en mi caso, pero a la hora de subiro al servidor web la direccion a la que hace referencia no coincide con la de mi dominio dado por alguna razon
Habra alguna funcion en php que em devuelve la carpeta raiz del servidor actual, es decir no:
"/var/www/misitio" sino que se refiera a por ejemplo "midominio/"
Saludos
#16
PHP / thumbail de imagen php
1 Junio 2007, 01:51 AM
Hola pues como dije en un post anterior quiero hacer una galería de imágenes, tengo las imágenes en la base de datos como archivo "bytea" o asì lo nombra en el tutorial del que me base pongo de nuevo la dirección del tutorial http://www.buayacorp.com/archivos/guardar-y-recuperar-un-archivo-en-un-campo-blob-de-postgresql-con-php/, pero ahora mi pregunta es otra, como hacer un thumbail de las imágenes que ya tengo en la base de datos para mostrar miniaturas en la galería , he googleado pero no logro encontrar información sobre esto ya que la mayoría de los tutoriales se basan en la premisa de que tienes la dirección de la imagen a generar su miniatura, cosa que aquí no es cierta ya que no tiene dirección sino que están en la base de datos.
Entonces como podría hacerle para generar una miniatura leyendo directamente de la base de datos
Saludos!
Entonces como podría hacerle para generar una miniatura leyendo directamente de la base de datos
Saludos!
#17
PHP / ller imagen de base de datos
28 Mayo 2007, 06:17 AM
hoa que tal, hice este: http://www.buayacorp.com/archivos/guardar-y-recuperar-un-archivo-en-un-campo-blob-de-postgresql-con-php/ tutorial para insertar imagenes en bases de datos en postgre, el problema es que para leerla este manu lla lee de un idiespecifico y muiestra la imagen completa en la pàgina "limpia", y lo que yo quiero hacer es una especie de galería y para estoquiero que la imagen que lea se muestre dentro del cuerpo de la pàgina pero aui ya no se como leerla ya que si entiendo bien lo que hace el tutorial de cambiar los headers para ponerlos como el tipo de archivo no se puede hacer, entonces como mostrarla como imagen sin cambiar los headers???
Saludos
Saludos
#18
Nivel Web / parametros "x" y "y" en envio POST
20 Abril 2007, 21:21 PM
Hola que tal,,
haber si alguien me podría ayudar, hay una apgian que ahce mucho vulnere por medio de sql injection, hasta la fecah sigue siendo vulnerable, pero para practivar un poco me dieron ganas de entrar por medio de netcat y con el ethreal, pero al parecer tiene una proteccion que tiene que ver con unos parametros que se envia por el formualrio, estos son "x" y "y" y se envian cuando pones el el formulario algun input de tipo hidden, el problema es que si cambio un dato en lo que envio por netcat del POST, ya no acepta la entrada de formulario y me he dado cuenta que tiene que ver con los datos de "x" y "y" que aparte son aleatorios, quiza algunos ya habrán visto este tipo de paramentros, Que significan, para que sirven, como podriia yo calcular los valores que debe dar
¡¡en pocas palabras que me saben de estos paramentros?, si nunca los han notado prueben poner un input de tipo hidden (<input type="hidden">hola mundo</input>)y vean que recibe la pagina del action del formulario, veran que son un valor "x" y uno "y"
SAludos
haber si alguien me podría ayudar, hay una apgian que ahce mucho vulnere por medio de sql injection, hasta la fecah sigue siendo vulnerable, pero para practivar un poco me dieron ganas de entrar por medio de netcat y con el ethreal, pero al parecer tiene una proteccion que tiene que ver con unos parametros que se envia por el formualrio, estos son "x" y "y" y se envian cuando pones el el formulario algun input de tipo hidden, el problema es que si cambio un dato en lo que envio por netcat del POST, ya no acepta la entrada de formulario y me he dado cuenta que tiene que ver con los datos de "x" y "y" que aparte son aleatorios, quiza algunos ya habrán visto este tipo de paramentros, Que significan, para que sirven, como podriia yo calcular los valores que debe dar
¡¡en pocas palabras que me saben de estos paramentros?, si nunca los han notado prueben poner un input de tipo hidden (<input type="hidden">hola mundo</input>)y vean que recibe la pagina del action del formulario, veran que son un valor "x" y uno "y"
SAludos
#19
Nivel Web / sql injection update
16 Diciembre 2006, 23:47 PM
Hoa que tal, pues me surgio una duda a ver si a alguein se el ocurre algo. BUeno resulta que ya desde hace unos meses encontre una vulnerabilidad, pues podria decirse enorme en mi universidad de sql injection, con esta y con un poco de imaginacion se puede tener total acceso a cualquier dato de la base de datos (muy grande por cierto) entre ellas claro las contraseñas de los profesores, q ademas no estan nisiquiera encripatadas, de hecho estoy preparando un pequeño manual sobre el tema qeu creo que ya casi domino y para devolver aunque sea un poco de lo que he aprendido aqui.
Pero hay algo de lo que tengo dudas, esta muy bien poder ver datos, pero qeu tal si yo quisiera modificar datos, para ver datos utilizo funciones como el UNION SELECT pero quisiera saber si hay una funcion como union pero para UPDATE es decir digamos que hay un lugar donde yo modifico mis datos de alumno, pero le agregara algo asi como "union UPDATE ...." para actualizar otros datos a los qeu no tengo acceso, en algunos otros sitios he usado el ; para delimitar un query y agregar otro pero aqui me marca el siguiente error:
entonces resumiendo, hay alguna otra forma de delimitar un select para seguido agregar un update o alguna otra forma de modificar datos
saludos y gracias
Pero hay algo de lo que tengo dudas, esta muy bien poder ver datos, pero qeu tal si yo quisiera modificar datos, para ver datos utilizo funciones como el UNION SELECT pero quisiera saber si hay una funcion como union pero para UPDATE es decir digamos que hay un lugar donde yo modifico mis datos de alumno, pero le agregara algo asi como "union UPDATE ...." para actualizar otros datos a los qeu no tengo acceso, en algunos otros sitios he usado el ; para delimitar un query y agregar otro pero aqui me marca el siguiente error:
Código [Seleccionar]
Token ; was not valid. Valid tokens: <END-OF-STATEMENT>entonces resumiendo, hay alguna otra forma de delimitar un select para seguido agregar un update o alguna otra forma de modificar datos
saludos y gracias
#20
Nivel Web / postgresql sql injection
19 Agosto 2006, 03:34 AM
Hola que tal, tengo una pregunta haber si alguien sabe, ando tratando de aplicar sql injection en una página pero no he podido ya que no he logrado mas que ver infromacion, pero yo lo que quiero lograr es escribir o algo mas en la base de datos que es en postgresql, mi pregunta seria si alguien sabe una vulnerbilidad de este sql que no haya encontrado y que puede decir para investigar sobre ella ya que es la segunda pagina con la que tengo este problema, o a lo mejor alguien sabe de un exploit , o me pueda dar ideas, todo sera bien recibido y si a nadie se le ocurre pues tambien gracias y saludos
Páginas1