Mensajes

Pues lo más probable es mediante un uploader. Hay que revisar el tipo de archivo que suben los amigos. Y aunque lo filtres medio bién, si te cuelan una imagen con código php de por medio, podrán ejecutarlo mediante un LFI...
Y la otra es que se mediante un RFI. No hay que meter parámetros del usuario directamente en una función include.

Así que revisa el uploader (si tienes) y los includes. )

Se refiere a que si el contador "$#" tiene en cuenta el nombre del script.

Puedes comprobarlo facilmente...

Código (bash) [Seleccionar] Expandir


if [ $# = 1 ]; then
  echo "Lo cuenta"
fi

Y lo ejecutas sin paso de parametros: "sh prueba.sh".

Edito: Si se tiene en cuenta, es la variable $0.

Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies...

Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor...

Gracias!

Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...

¿Alguien sabe algo?

Ya lo he visto unas diez veces esta tarde, y no dejo de reírme...

El del violín es demasiado. Es el gato de Tamariz!! XDDD

No me he explicado bien: que fopen() devuelva NULL no implica que el fichero no exista... Puede ser que no tengamos permisos, que la tabla de fds este llena, o a saber...

Y sí, podría hacer algo así:

Código (c) [Seleccionar] Expandir


fd = fopen(nombre,"rb+");
if (fd == NULL) {
   fd = fopen(nombre,"a");
   fclose(fd);
   fd=fopen(nombre,"rb+");
}


Pero me parece una chapuza... : /

Gracias AckeR, a eso me referia... Pero puede dar error por otras razones, a parte de porque no exista el archivo, y si lo trunco estando lleno liada parda.

Sí, eso lo conozco... Y lo que me hace falta en verdad es "rb+", pero necesito comprobar si el archivo existe por adelantado... ¿Hay alguna función estándard para ello? Sino en caso de error le doy "wb+", aunque si falla por alguna otra cosa lo trunco y se lia... :S

[but writing operations will move it back to the end of file]

Pues estoy haciendo algo con ficheros y tengo un pequeño problema. Necesito abrir un fichero secuencial para escritura/lectura  y poder escribir, leer o modificar un registro en una posición X. Para ello uso fseek() y situo el cursor en la posición que me interesa.

Código (c) [Seleccionar] Expandir

fd = fopen(nombre,a+b);

El fseek funciona perfectamente, y puedo leer cualquier posición, pero cuando se escribe se va al fin de fichero...

"a+" | Open a file for reading and appending. All writing operations are performed at the end of the file, protecting the previous content to be overwritten. You can reposition (fseek, rewind) the internal pointer to anywhere in the file for reading, but writing operations will move it back to the end of file. The file is created if it does not exist.

¿Hay alguna forma de evitar eso, o debo estar cambiando de modo manualmente cada vez que quiera hacer una operación? 

Saludos!

Lo de las cookies olvidalo. Y no me refería a fuerza bruta sino a sniffear la conexión de un profesor. Aunque lo de fuerza bruta es igualmente factible, hay una cookie en el navegador que es la que comprueba la aplicación, si la borras o no la usas puedes probar tantas veces como quieras.

No puedo acceder a los sistemas de prueba, así que no puedo hacer nada..xD