Mensajes

tambien, pero es lomismo, para probar vulnerabilidades es lo mismo solo que lleva mas tiempo...

es que no te lo di como para un copy/paste, sino tomalo como referencia, una pequeña referencia.

despues, en el segundo haces asi:
(ya este es otro fichero distinto

Código (php) [Seleccionar] Expandir


$cookie1 = $_COOKIE['cookie1'];
$cookie2 = $_COOKIE['cookie2'];


y asi queda todo declarado...

primero te recomiendo que hagas algo como header("location: perfil.php?user=$username"); ese mejor y mas rapido.

segundo esta muy vulnerable el codigo, si yo me pongo una cookie ocn el user que quiera y aestaria logeado :S te recomiendo que hagas asi

Código (php) [Seleccionar] Expandir


$cookie1 = substr(SHA1($username).md5($password), 12).md5($password);
$cookie2 = base64_encode($username);
//una cookie inhackeable:p almenos que la roben..


despues en perfil que compruebe la cookie asi:

Código (php) [Seleccionar] Expandir


$usuario = base64_decode($cookie2);
//ahora seleccionas los datos de la bbdd con user=$usuario
$compruebacookie = substr(SHA1($row['user']).md5($row['pass']), 12).md5($row['pass'])
if($cookie1==$compruebacookie){
//perfil...
}else{
header("location: http://google.com");
}


guiarda con perfil.php, puede haber vulnerabilidad, lo posteas a si lo vemos?

no es una sobre carga, pero llama su atencion al momento de entrar a un post jejej. miren, como deben conocer, fede_cp hizo un blog sobre elhacker.net el cual es http://elhackerblog.blogspot.com y sino lo conocen, (s|c)inceramente me das asco.
bueno yo entre y vi y decia "visitas: 248" y me daba pena y dije, que pasa si actualizo, pongo y veo 249eh! pudo haber sido casualidad, probe y probe y no, no era casualidad. eso me decia que no habia filtro de ip's. entonces me decidi a aramar un script en php para que este blog tenga muchas visitas , era mi primer script de este tipo, tipo denial of services, (me sentia poderoso al sumarle visitas, como si fuera un dos, pero eran VISITAS!) jejej y bueno, le dije a fede que en 5 minutos le hacia el script y le agregaba 1000 visitas.

2 dias despues (jajaj no, 30 minutos) termine un simple script, pero porq media hora? comodecia era mi primera vez con este tipo de script, entonces no sabia como conectarme a la pagina. encontre ste metodo, lo implemente:

Código (php) [Seleccionar] Expandir

fsockopen(); fputs();

Código (php) [Seleccionar] Expandir

<?php
$visitasplus=100;
for($i=0;$i<$visitasplus;$i++){
$fp = fsockopen("70.86.115.230",80);
if(!fp) {
echo ("nooo");
}else{
fputs($fp, "GET http://contador-de-visitas.com/hit.php?id=158582&counter=24 HTTP/1.1\r\n");
fputs($fp, "Host: 70.86.115.230\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Connection: close\r\n\r\n");
echo ($i."<br/>");
}
}
?>

bueno, empece con 100, por miedo a un denial of services jajaj, no estoy ambientado a ESE tema en especifico, y vi que sumo 50. Eha! E hora buena!, la cosa era que eran 50 visitas mas una vez el script finalizado, asi que lo vuelvo a hacer, ahora sumaba 30, asi que dije vamos! que va a pasar!? y le puse un cerito mas quedando en 1000. termina y habia 100 mas, mas o menos. asi lo volvi a ejecutar y dije, que pasara si pongo 5000? o no! 50000 (cincuentamil) y lo puse, lo deje un toq y vi que sumo 4000visitas en 20 segundos masomenos. lo corte el script. vi las visitas se iban sumando: 100, 1000! y ahora esta por diezmil visitas, entonces, la pregunta del post,

porq pasa esto? osea, yo ejecute mi script con 50000 el numero del "for" porq se ejecutan despues? que quedan, en modo espera?



bueno, el link del contador es este: pero pasa que el "admin" (newbie) lo volvio a poner como estaba con un nuevo contador...

ºosea como si fuese el primer login?
pones algo asi.
imaginemos:
el formulario de logeo tiene como action la pagina "log1.php"
ahora el log1.php carga un primer dato, osea, en la base de datos, en la tabla users tenes todas las columnas que te dige antes (le cambie el nombre a la tabla ) mas una columna mas por ejemplo "primerlog".

cuando el usuario se registra y completa los primeros datos, se cargan los datos principales mas un dato en esa columna con el valor true... ahora, volviendo al logeocomprueba si el valor de primerlog es true, entonces carga nomas los datos principales y redirecciona a una pagina para completarlos, pero si este valor es false, carga a su perfil completito completito.

ahora te toca codear a vos :D  no pensaba hacer todo el code yo jajajajj.. suerte y espero poder ayudarte...

que quers decir con que inicie sesion y complete unperfil, no sera en el registro que lo complete??
vos eras el del problema de xampp no?
para hacer un perfil de usuarios tenes que usar una base de datos con unba tabla por ejemplo "perfil" y columnas por ejemplo "nombre" "apellido" "usuario" "nick" "avatar"(guarda con xss) "web" "email" "telefono" "edad" "mensajero" "localidad" "sexo" y si es tipo un foro "mensajes", despues oslo basta con consultar e imprimir los resultados, el diseño ya te toca a vos...

[1337]

la edad la tiene en el perfil: 1337

sdc que estudios tenes? a que edad empezaste con todo esto de prgramacion? trabajaste engoogle?

ok gracias por responder...