Muy bien hecho #!drvy, ahora puedo entrar sin problema.
Un saludo!
Un saludo!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#101
Sugerencias y dudas sobre el Foro / Re: Que pasa con esta pagina de elhacker.net?
26 Enero 2015, 15:18 PM #102
Sugerencias y dudas sobre el Foro / Re: Que pasa con esta pagina de elhacker.net?
26 Enero 2015, 14:26 PM
El sitio al que vas a acceder contiene software malicioso
Los actuales atacantes del sitio www.filelodge.com podrían intentar instalar programas peligrosos en tu ordenador para robar o eliminar tu información (por ejemplo, fotos, contraseñas, mensajes y tarjetas de crédito).
Enviar a Google automáticamente información sobre posibles incidentes de seguridad. Política de privacidad...............
pd: E editado el post agregándole una imagen.
Saludos!
Los actuales atacantes del sitio www.filelodge.com podrían intentar instalar programas peligrosos en tu ordenador para robar o eliminar tu información (por ejemplo, fotos, contraseñas, mensajes y tarjetas de crédito).
Enviar a Google automáticamente información sobre posibles incidentes de seguridad. Política de privacidad...............
pd: E editado el post agregándole una imagen.
Saludos!
#103
Sugerencias y dudas sobre el Foro / Que pasa con esta pagina de elhacker.net?
26 Enero 2015, 14:09 PM
Pues eso resulta que estaba buscando información de como realizar un byppas input file con lo que me encuentro con este enlace el cual me salio un aviso.
Url --> http://foro.elhacker.net/juegos_y_consolas/bypass-t120944.0.html
A que puede ser debido esta advertencia?
Un saludo!
Url --> http://foro.elhacker.net/juegos_y_consolas/bypass-t120944.0.html
A que puede ser debido esta advertencia?
Un saludo!
#104
Nivel Web / Re: Bypass extensión en filtro include
26 Enero 2015, 13:29 PM
Gracias por contestar Shell Root,
Entonces a partir de esa versión ya no se puede hacer uso de %00 ya que se ha parcheado. Entonces que técnicas actuales existen para poder un bypass a dicho filtro?
Un saludo!
Entonces a partir de esa versión ya no se puede hacer uso de %00 ya que se ha parcheado. Entonces que técnicas actuales existen para poder un bypass a dicho filtro?
Un saludo!
#105
Nivel Web / Bypass extensión en filtro include (en la actualidad)
26 Enero 2015, 12:33 PM
Hola a toda la comunidad
Bueno estoy probando en un entorno local(XAMP) como evadir un filtro que he puesto en una pagina web, la cual especifico que TIPO de archivos puedo incluir por medio de la url. Como digo es un entorno que he creado para ver la seguridad y como reforzar este tema de los LFI etc...
if(isset($_GET['pagina'])){
include($_GET['pagina'].".php");
}
En principio quiero saber como puedo incluir un archivo txt (el cual esta en el mismo directorio)el cual en su interior he puesto un texto que quiero que se visualice. Con lo que pruebo de la siguiente manera:
http://localhost/r/r.php?pagina=archivo.txt%00
De ese modo se supone que al poner el null byte a continuación del nombre del archivo junto a su extensión debería abrirme el archivo y mostrarme el correspondiente mensaje.
Pero hay viene el problema que no lo consigo con lo que me arroja el siguiente error:
Warning: include(): Failed opening 'pag.txt' for inclusion (include_path='.;C:\Users\public\Desktop\Entorno local\php\PEAR') in C:\Users\public\Desktop\Entorno local\htdocs\r\r.php on line 10
Espero vuestra respuesta, un saludo!
Bueno estoy probando en un entorno local(XAMP) como evadir un filtro que he puesto en una pagina web, la cual especifico que TIPO de archivos puedo incluir por medio de la url. Como digo es un entorno que he creado para ver la seguridad y como reforzar este tema de los LFI etc...
if(isset($_GET['pagina'])){
include($_GET['pagina'].".php");
}
En principio quiero saber como puedo incluir un archivo txt (el cual esta en el mismo directorio)el cual en su interior he puesto un texto que quiero que se visualice. Con lo que pruebo de la siguiente manera:
http://localhost/r/r.php?pagina=archivo.txt%00
De ese modo se supone que al poner el null byte a continuación del nombre del archivo junto a su extensión debería abrirme el archivo y mostrarme el correspondiente mensaje.
Pero hay viene el problema que no lo consigo con lo que me arroja el siguiente error:
Warning: include(): Failed opening 'pag.txt' for inclusion (include_path='.;C:\Users\public\Desktop\Entorno local\php\PEAR') in C:\Users\public\Desktop\Entorno local\htdocs\r\r.php on line 10
Espero vuestra respuesta, un saludo!
#106
PHP / Re: Alternar dos banners en cada refresco de la página
19 Enero 2015, 08:31 AM
Muchísimas gracias #!drvy, me ha funcionado a la perfección. Y a ti MinusFour también gracias por el consejo, nunca viene mal saber otras alternativas.
Un saludo!
Un saludo!
#107
PHP / [Resuelto] Alternar dos banners en cada refresco de la página
16 Enero 2015, 11:51 AM
Hola quería que me ayudarais con el siguiente problema,
Resulta que quiero que al refrescar/cargar la pagina web me alterne dos imágenes banners de modo que en cada carga muestre una distinta.
Ojo no la quiero random ya que de ese modo lo consigo hacer(efecto que no deseo ya que a lo mejor cada dos, tres... refrescos me la alterna). Se me ocurre guardar un flag en la BD como valor a 1 de modo que si recargo de nuevo compruebo el valor, si es igual a 1 cargo el siguiente banner y lo pongo a 2 el flag y así al revés poniéndolo de nuevo a 1. Pero no querría legar hacer este procedimiento...
También quiero hacerla sin necesidad de utilizar metodos alternativos donde almacenar un estado como pueden ser: sesiones, cookies, ficheros, localstorage etc...
Espero vuestra respuesta, saludos!
Resulta que quiero que al refrescar/cargar la pagina web me alterne dos imágenes banners de modo que en cada carga muestre una distinta.
Ojo no la quiero random ya que de ese modo lo consigo hacer(efecto que no deseo ya que a lo mejor cada dos, tres... refrescos me la alterna). Se me ocurre guardar un flag en la BD como valor a 1 de modo que si recargo de nuevo compruebo el valor, si es igual a 1 cargo el siguiente banner y lo pongo a 2 el flag y así al revés poniéndolo de nuevo a 1. Pero no querría legar hacer este procedimiento...
También quiero hacerla sin necesidad de utilizar metodos alternativos donde almacenar un estado como pueden ser: sesiones, cookies, ficheros, localstorage etc...
Espero vuestra respuesta, saludos!
#108
PHP / Re: [Resuelto] Traducir pagina PHP
15 Enero 2015, 14:11 PM
Muchas gracias por el consejo #!drvy dudas despejadas.
Un saludo!
Un saludo!
#109
PHP / Re: [Resuelto] Traducir pagina PHP
15 Enero 2015, 12:44 PM
Hola #!drvy gracias de nuevo,
Yo conocía esos dos tipos de ataques, y se que se dan cuando queda al descubierto que el usuario(maligno) pueda insertar un archivo por medio de una url y siempre y cuando no este filtrado a la hora de hacer el include. Pero desconocía cuando podría ser un LFI y un RLI.
La única manera de que fuera vulnerable seria si estuviera esa directiva activada?
Un saludo!
Yo conocía esos dos tipos de ataques, y se que se dan cuando queda al descubierto que el usuario(maligno) pueda insertar un archivo por medio de una url y siempre y cuando no este filtrado a la hora de hacer el include. Pero desconocía cuando podría ser un LFI y un RLI.
La única manera de que fuera vulnerable seria si estuviera esa directiva activada?
Un saludo!
#110
PHP / Re: [Resuelto] Traducir pagina PHP
15 Enero 2015, 08:22 AM
Hola antes de nada gracias por contestar,
Con que te refieres con lista blanca? he visto que hacéis uso de estos términos...Entiendo que es una lista/archivo | función/procedimiento donde se filtran los archivos que se deseen incluir, en este caso únicamente los archivos es.php y ca.php. Si no es así hacérmelo saber.
Luego también entiendo que se pueda hacer un Local File Inclusión, pero como determinas que se pueda un LFI y no un RFI? o seria vulnerable a los dos? Es decir cuando sabes que es vulnerable a uno y a otro?
¿Por cierto, si estas manejando varios lenguajes, porque usar UTF8_decode? UTF8 es mejor para representar datos de varios lenguajes que ISO-8859.
Digamos que estoy aprovechando dos archivos de gran tamaño que contienen una gran cantidad de constantes codificadas en esa codificación y estoy creando la pagina desde cero en HTML5 y sera para codificar esas constantes en la estructura de la nueva pagina.
Espero su respuesta, un enorme saludo!
Con que te refieres con lista blanca? he visto que hacéis uso de estos términos...Entiendo que es una lista/archivo | función/procedimiento donde se filtran los archivos que se deseen incluir, en este caso únicamente los archivos es.php y ca.php. Si no es así hacérmelo saber.
Luego también entiendo que se pueda hacer un Local File Inclusión, pero como determinas que se pueda un LFI y no un RFI? o seria vulnerable a los dos? Es decir cuando sabes que es vulnerable a uno y a otro?
¿Por cierto, si estas manejando varios lenguajes, porque usar UTF8_decode? UTF8 es mejor para representar datos de varios lenguajes que ISO-8859.
Digamos que estoy aprovechando dos archivos de gran tamaño que contienen una gran cantidad de constantes codificadas en esa codificación y estoy creando la pagina desde cero en HTML5 y sera para codificar esas constantes en la estructura de la nueva pagina.
Espero su respuesta, un enorme saludo!