Test Foro de elhacker.net SMF 2.1

Cita de: YST en 21 Enero 2010, 19:35 PM
Por cierto no se cual es la idea de postear bugs de webs que no conoce ni el creador

es por que todos tenemos nuestro momento h4x0r en nuestra vida... 

Con Ari-Slash creamos un blog en wordpress.com para tratar de solucionar el tema de desvincular el foro de los avisos de vulnerabilidades en webs, rigiendonos por la regla que puso SDC en el primer post de http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html

Cita de: sirdarckcat en 26 Mayo 2008, 03:50 AM
Es decir, URL del aviso debe ser una URL externa al foro, y es obligatoria (a menos que la vulnerabilidad ya haya sido arreglada).

el blog es http://h4ckvi505.wordpress.com/

y para publicar solo deben enviar un correo a cetu183hebi@post.wordpress.com y se publica automatico.

Este blog idealmente es solo para apoyar ese hilo con una url externa al foro, por lo tanto no contendra ni direcciones a paginas personales ni publicidad por lo menos en el foro :S ni idea de lo que ustedes manden, de todas maneras cada ciertos momentos tratare de borrar la basura que envien los lammers

Espero que no consideren esto spam ya que dista mucho de serlo y tampoco muevan el post desde aqui (nivel web)

Por ultimo el blog tiene cero relacion con elhacker.net y no pretende ni sera un blog oficial o similar. Tan solo sera para los fines expuestos anteriormente y me hago responsable por lo que ahi se postee si es algo ilegal se le entrega los datos a la policia y listo xD entiendase ilegal a pornografia infantil o tonterias de ese tipo

Un saludo y espero que no lo tomen a mal, aunque sinceramente no espero que dure mucho este post por aqui.

@Raul está muy bueno gracias... También como está en tu página el test te aviso que tienes XSS xD ja ja

@luiggy2 :s yo todavía no posteo ningún código.

@cast gracias también... Como agradecimiento ingresé mi contraseña en la imagen que me mandaste al correo, aunque igual es extraño que gmail me pida mi contraseña de hotmail para abrir un enlace xD

Pero mira en tu función sí pones

Hola.. También lo arrojará como válido :s

A la noche lo veo muchas gracias a todos.

Un saludo!

No entendí :s hay que subirlo al servidor donde está vb? No quedaría en las mismas?

En teoría es asi dario, pero no creo que sea muy ético de esa forma, es muy fácil hacer un blog y poner lo mismo que se pone aqui.

En fin, son las reglas del foro, además cualquiera puede postear "aviso en www.páginah4x0reada.com/contacto" pero sólo la publicación se puede comprobar

Nop, ya dije que ya había pensado en ver sí era igual a 3, lo de las expresiones regulares lo estoy leyendo pero creo que lo haré mejor en la noche.

Por lo que alcance a leer está vigente preg_ y ereg_ es obsoleto desde la versión lanzada en marzo 2009 por lo tanto intentaré hacerlo con la expresión regular preg apenas entienda como diablos se ponen las condiciones de la expresión a comparar xD todo a la noche, no te pierdas el próximo capítulo xD

Yo aviso cuando hay formulario de contacto o correo, sino tendríamos que hacer un blog y poner avisos aunque pienso que no es lo mas ético ya que se prestaría para lammeradas sin posibilidad de defensa por parte del webmaster del sitio

Necesito sólo 2 puntos, ya había pensado algo asi pero en vez de > 2 con == 2 pero por ejemplo ahí sería válido también

..hola
Hola..
H..ola

Lo que necesito es que siempre haya escrito algo mas

Por ejemplo la función sólo válida que haya mas de 2 puntos pero en teoría debería comprobar que haya textopuntotextopuntotexto eso no se decirlo en php

Pero lo importante no es que el administrador del sitio sepa cual es el error?

Sí puedes porfavor separa todos los mensajes que no son reportes a otro hilo que este ya se fue a la :x