Mensajes

- Jeje, vaya con los chinos , pues eso, se trata de una pregunta de verificación además del clásico Captcha, Advertising (dead family) se puede traducir como Pista: Familia de dispositivos BlackBerry desaparecida/muerta/sin soporte.

-- Supongo que un BlackBerry Lover debería de saber la respuesta: https://es.wikipedia.org/wiki/BlackBerry

-- Esa es mu suposición ya que alguna ves yo también necesité registrarme en un foro chino o japonés para descargarme un anime y en lugar de encontrar el clásico: "Demuestra que eres humano, cuanto es 2 + 3" o "¿Eres un robot?", decía: "En que animal está basado la mascota del foro" y la verdad es que yo no le veía forma, escribí en Google Translate: Mascota del foro x, lo traduje a japonés y busqué esa pregunta en Google. Al final la respuesta era Conejo, Rabbit, Usagi, ウサギ

Hola Ede, si podria ser Familia de dispositivos BlackBerry desaparecida/muerta/sin soporte. pero sigo sin tener la respuesta  

Necesito registrarme a este foro para descargar una aplicacion emulador solo esta en esa pagina.

Saludos.

PD: No se que se refiere esto Advertising

PD2: Que modelos se muestran en la siguiente imagen:



Deberia estar hay la respuesta. Aun no lo se.

Bueno... copia y pega en un traductor como este para ver que dice allí: https://translate.google.com/



Suerte.

Lo he traducido y esto me dice:

* Preguntas y respuestas sobre la verificación:

Debajo del cuadro (textbox) dice esto:

Publicidad (familia muerta)

Y al lado del textbox esto:

Cambiar uno

No se que responder en ese textbox y no entiendo la pregunta  

Si me ayudan porfavor.

Ese captcha acepta minusculas y mayusculas, el problema esta arriba del captcha no se cual es la respuesta.

Saludos.

Hola a todos.

Estoy intentando registrarme en un foro de celulares, esta todo en chino.

Aqui viene el problema:

Hay una comprobacion de seguridad (Anti Robots)



Pueden ayudarme que colocar de respuesta. La web es:
http://www.52blackberry.com/member.php?mod=register0522

Gracias y saludos!

Nunca he escuchado de ellos, pero segun lo que veo en su website y la poca actividad de twitter no tienen pinta de mucho confiar.

no estoy diciendo si la web es segura o no, la web mia no tiene virus.

La duda mia es, si pueden subir shells al sistema, si es seguro el upload.

Hola a los usuarios del foro.

Tengo un upload de imagenes, y quiero saber si pueden subir shells php

La web es:

http://www.dbexploit.org/

Alguien que sepa mucho sobre uploads me diga si puede subir shells.

Es todo, Saludos...

Hola a los usuarios del foro, les invito a un upload de imágenes, para ver si pueden subir shell y como solucionar los fallos.

La web: http://www.dbexploit.org/

Quiero probar la seguridad que tiene el upload.

PD: Diganme si pueden subir shell
El upload lo subi yo al dominio mio

Si tiene algún bug postear aqui.

Saludos!

seria mejor subir las imagenes en una carpeta con la funcion getimagesize, para evitar que suban shells al sistema.

Otra cosa, este codigo que se encuentra en esta web:

http://www.marcofbb.com.ar/upload-de-imagenes/

Seria seguro? no subiran archivos php o shells al sistema?

Codigo:

Código (php) [Seleccionar] Expandir

<?php 
// V2
$varrand = substr(md5(uniqid(rand())),0,10);
$varallw = array("image/bmp","image/gif","image/jpeg","image/pjpeg","image/png","image/x-png");
$tips = array("bmp","gif","jpeg","png","jpg");
$varpath = "http://samples.unijimpe.net/imagehosting.php?image=";
$varstat = "";
 
if ($_POST["action"] == "upload") {
if (is_uploaded_file($_FILES["imagen"]["tmp_name"])) {
$varname = $_FILES["imagen"]['name'];
$vartemp = $_FILES['imagen']['tmp_name'];
$vartype = $_FILES['imagen']['type'];

if (in_array($vartype, $varallw) && $varname != "") {
$arrname = explode(".", $varname);
$i = strtolower(end($arrname));
if(in_array($i, $tips)){
$varname = $varrand.".".$i;
if (copy($vartemp, "tmp/".$varname)) {
$varpath = $varpath.$varname;
$varstat = "ok";
} else {
$varstat = "Error al subir el archivo";
}
} else { $varstat = "Archivo no valido"; }
} else {
$varstat = "Archivo no valido";
}
}
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>PHP ImageHosting - unijimpe</title>
<link href="cssupload.css" rel="stylesheet" type="text/css" />
</head>
<body>
<table width="420" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td width="413" height="40" class="titulo">PHP ImageHosting - unijimpe - <a href="http://www.entra-ya.com.ar/">entra-ya</a> </td>
  </tr>
  <tr>
    <td class="text">Aloja gratuitamente tus imagenes con PHP ImageHosting:</td>
  </tr>
  <tr>
  <form action="imagehosting.php" method="post" enctype="multipart/form-data">
    <td height="50" valign="top" class="text">
      <input name="imagen" type="file" class="casilla" id="imagen" size="35" />
      <input name="enviar" type="submit" class="boton" id="enviar" value="Upload Image" />
  <input name="action" type="hidden" value="upload" />   </td>
</form>
  </tr>
  <?php if ($varstat == "ok") { ?>
  <tr>
    <td class="textinf"><strong>Confirmaci&oacute;n:</strong><br>
Archivo publicado satisfactoriamente. Puedes utilizar las siguientes opciones para enlazarlo:<br>
<strong>Enlace HTML:</strong> <br>
<input name='txt1' type='text' value='<a href="<?php echo $varpath; ?>"><img src="<?php echo $varpath; ?>" border="0" /></a>' size='60'>
<br>
<strong>Enlace Directo: </strong><br>
<input name='txt2' type='text' value='<?php echo $varpath; ?>' size='60'></td>
  </tr>
  <?php } else { ?>
  <?php if ($varstat != "") { ?>
  <tr>
<td class="textinf"><strong>Error:</strong><br>
    <?php echo $varstat; ?>&nbsp;</td>
  </tr>
  <?php } ?>
  <?php } ?>
</table>
<?php if ($varstat == "ok") { ?>
<p align="center"><img src="tmp/<?php echo $varname; ?>"></p>
<?php } ?>
<?php if ($_GET['image'] != "") { ?>
<p align="center"><img src="tmp/<?php echo $_GET['image']; ?>"></p>
<?php } ?>
</body>
</html>

Saludos.

Hola a los usuarios del foro, este upload de imagenes por db seria seguro?

Código (php) [Seleccionar] Expandir

<?PHP
    $conexion = mysql_connect("localhost", "root", "123456");
    mysql_select_db("dbimages", $conexion);
if (isset($_POST['enviar']))
{
$tipos = array("image/gif","image/jpeg","image/bmp","image/pjpeg");
$maximo = 1000000; //1000Kb
if (is_uploaded_file($_FILES['imagen']['tmp_name']))
{ // Se ha subido?
if (in_array($_FILES['imagen']['type'],$tipos) && $_FILES['imagen']['size'] <= $maximo)
{ // Es correcto?
$fp = fopen($_FILES['imagen']['tmp_name'], 'r'); //Abrimos la imagen
$imagen = fread($fp, filesize($_FILES['imagen']['tmp_name'])); //Extraemos el contenido de la imagen
$imagen = addslashes($imagen);
fclose($fp); //Cerramos imagen
if(!get_magic_quotes_gpc())
$nombre = addslashes($_FILES['imagen']['name']); // Arreglamos el Nombre
else $nombre = $_FILES['imagen']['name'];

$query = "INSERT INTO imagenes (imagen,nombre,tipo,descripcion,fecha,ip) VALUES ";
$query.= "('".$imagen."','".$nombre."','".$_FILES['imagen']['type']."','";
$query.= $_POST['descripcion']."','";
$query.= date("d/m/y",time())."','".$_SERVER['REMOTE_ADDR']."')";

if (mysql_query($query)) echo '<a href="visor.php?mostrar='.mysql_insert_id().'">';
else echo mysql_error();
} else echo "El formato del archivo no es correcto o es mayor de 100Kb";
} else echo "La imagen no ha sido subida";
}
//Desconexion DB
?>

Hola a la gente del foro, estoy tratando de hacer un upload de imagenes seguro en PHP, en la cual los usuarios puedan subir imagenes en una carpeta y publicarlas en el foro.

Tengo el siguiente codigo:

Código (php) [Seleccionar] Expandir

       <form action="" method="post" enctype="multipart/form-data">
          <p>
          <input type="file" name="imagen">
          <input type="submit" name="submit" value="Subir" /></p>
       </form>
       <?php
        if(isset($_FILES['imagen'])){
        //configuracion
           $permitidas = array('jpg','jpeg','png','gif'); //extensiones permitidas
           $size=2097152; //tamano maximo en bytes
           $url="http://localhost/otros/upload/"; //con / al final
           $carpeta="images/"; //carpeta de las imagenes
          
           $errores = array();
           $nombre = trim($_FILES['imagen']['name']);
           $ext = strtolower(end(explode('.',$nombre)));
           $tamano = $_FILES['imagen']['size'];
           $tmp = $_FILES['imagen']['tmp_name'];
           $urlimagen=$carpeta.rand().$nombre;
         
           if(in_array($ext,$permitidas) === false){
              $errores[] = 'Extension no permitida';
           }
           if($tamano>$size){
              $errores[] = 'El tamaño del archivo debe ser menor a 2mb';
           }
           if(empty($errores)){
              if(move_uploaded_file($tmp,$urlimagen)){
                 ?>
                <h3>html</h3>
                <input type="text" value="<img src='<?php echo $url.$urlimagen ?>'>" /><br />
                <h3>BBcode</h3>
                <input type="text" value="[img]<?php echo $url.$urlimagen ?>[/img]" /><br />
                <h3>Enlace directo</h3>
                <input type="text" value="<?php echo $url.$urlimagen ?>" /><br />
                <?php
              }
           }else{
              foreach($errores as $error){
                 echo $error."<br />";
              }
           }
        }
        ?>

Sube archivos con extensiones de imagenes, al subir un php da un error

Extension no permitida

Hay bien, pero pueden burlar el sistema y subir una imagen con codigo php ejemplo, subo una imagen con codigo php y luego edito por post jpg por php y subiria un archivo php?

Espero me ayuden.

Saludos! y disculpen la pregunta.