Mensajes

Porque el servidor no me deja utilizar esas funciones esta capado.. Por eso quiero el codigo de system() o algo parecido para intentar modificarlo y que no me lo cape.

A ver, si el servidor no te deja hacer eso, como te va ha dejar modificar el código del PHP :S?

Creo que me he perdido...

Vale ya está, gracias igualmente^^

estuve leyendo sobre .htaccess el problema es que si el server no es mio no puedo tocar ciertas cosas del PHP, pero enu... de todos modos, preguntaba por si alguien lo hizo y puede ayudar^^

Y si quieres hacer una especie de programa por que no programas y luego lo ejecutas con esas funciones? Un saludo...

Raul... pero una web pequeñita está bien, pero yo hablo de un proyecto, además que depende de muchas cosas si es Apache, I2S, o el propio navegador se puede cagar, gracias de todos modos^^

[Pretty Urls]

Pues, usando Pretty Urls. 

Saludos

No me refiero en SMF, sino en general.

Pues eso, me gustaría saber como se puede hacer para poner:

http://foro.elhacker.net/php-b68.0/

En vez de

http://foro.elhacker.net/index.php?top=6.0

Por que está claro que no es una carpeta por subforo ni por post.

Un saludo y muchas gracias.

[PSOE]

Bueno para empezar el año os quería preparar una serie de XSS en distintas webs de partídos políticos, pero por la escasez de tiempo no he podido profundizar en este tema, así que os dejo estos dos:

PSOE

El primer XSS se encuentra en la parte de Suscripciones y aunque en realidad se centra en uno, hay muchos.



http://www.psoe.es/generic/subscription.do?action=Password&type=newsletters&href=[XSS]

Otra cosa que encontré "escarbando" en la web del psoe es el panel administrador de tal:
https://www.psoe.es/generic/login_private.jsp

Y por último en el código fuente del panel administrador podremos ver un comentario de un botón entrar que pone "entrar-rojo"

ESPAÑA 2000

En la web de España 2000 queda un XSS muy muy viejo, que aunque ha cambiado la web, se puede acceder igualmente:



http://www.esp2000.org/v3/foto_grande.php?recordID=2862&cuerpo_img=[XSS]

Como curiosidad en la web de España 2000, si creamos un error en la web con por ejemplo el famoso "> aparecerá de título:  "Welcome to the Frontpage"

http://esp2000.org/index.php?page=shop.brow%22%3Ese&category_id=5&vmcchk=1&option=com_virtuemart&Itemid=1

Saludos y hasta la próxima!

Fuente: http://seguridad.dimitrix.es/index.php/2010/01/02/xss-en-psoe-y-en-espana-2000/

Ah vale vale, entendí^^

EDITO: No siempre xD

WHK, no entiendo y si la url es por ejemplo:

Código [Seleccionar] Expandir

http:\\> <codigo maligno>

Da igual el navegador no¿?