no, con eso no podes ver el source de los php
PD: que son lo vaquieros estos? el viejo oeste de elhacker?
PD: que son lo vaquieros estos? el viejo oeste de elhacker?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
Nivel Web / Re: ¿Que es file discloure?
11 Febrero 2009, 22:16 PMCita de: OzX en 11 Febrero 2009, 22:02 PMte sirve para leer archivos dentro del servidor, pero no ejecutarlos porque eso es lfi
por lo que yo tengo entendido, es poder obtener o incluir un archivo dentro del servidor.
LFI, o RFI.
Por ej
http://www.milw0rm.com/exploits/8027
De todas formas, me parece que tiene otro significado mas, en cuanto a demostrar una vulnerabilidad. u algo similar.
Saludos¡
recordando:
Código [Seleccionar]
print q(
#################################################################################
# #
# [+] [+] [+] [+] [+] QuipusNews - Source Code Disclosure [+] [+] [+] [+] [+] #
# #
# #
# El QuipusNews es un producto para la automatización de la prensa, cuyas tres #
# características principales son: #
# (1) permite la distribución y publicación inmediata y múltiple de noticias. #
# (2) refleja el esquema productivo de la empresa donde se aplique #
# (3) controla todos los cambios realizados sobre la noticia. #
# QuipusNews está dirigido a los medios de prensa, y es capaz de transmitir #
# informaciones en diversos formatos, usando diferentes protocolos y a varios #
# clientes de una vez. #
# #
# [+] [pagina][path]/index.php?tpl=index.php #
# [+] dork: "Actualizado usando QuipusNews" #
# #
# +------------------------------------------------------------+ #
# | by >> s E t H << www.level-23.com | #
# +------------------------------------------------------------+ #
# #
# Greets: Vengador de las sombras & Erik #
# #
# NOTA: el archivo creado queda con los header del servidor, hay que #
# eliminarlos a mano... son las primeras lineas :P #
# #
#################################################################################
);
lo que hacia ese cms es abrir el archivo que se pasaba en tpl y agregarlo a lo que mostraba.. no me acuerdo bien si era css o que, pero no esperaba un .php asi que lo mostraba sin ejecutar
con eso se puede leer archivos de configuracion
whk, vos habias encontrado uno en vzack, no?
#43
PHP / Re: Pagina de referencia
11 Febrero 2009, 05:50 AM
lo tenes en
Código [Seleccionar]
$_SERVER['HTTP_REFERER']Código [Seleccionar]
echo $_SERVER['HTTP_REFERER'];
#44
Nivel Web / Re: Bugs en smf 1.1.7
10 Febrero 2009, 23:00 PM
yo cuando me puse a leer el codigo de smf me perdi en seguida, esta tan lleno de includes y funciones que no se por donde seguir leyendo :S si dan alguna guia seria mas facil.. o mejor practico mas php 
y si se desarrolla un nuevo sistema de foros en elhacker?
y si se desarrolla un nuevo sistema de foros en elhacker?
#45
PHP / Re: [Proyecto] Sistema de Blog
17 Enero 2009, 19:12 PMCódigo [Seleccionar]
consulta SQL:
CREATE TABLE `categorias` (
`idCategoria` int( 11 ) unsigned NOT NULL AUTO_INCREMENT ,
`valor` varchar( 50 ) NOT NULL default '',
PRIMARY KEY ( `idCategoria` )
) ENGINE = MYISAM DEFAULT CHARSET = latin1 AUTO_INCREMENT =9;
MySQL ha dicho: Documentación
#1046 - No database selected me sale eso al subir el archivo al phpmyadmin, no habria que crear y seleccionar la tabla antes?
#46
PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net
17 Enero 2009, 19:05 PM
podria ser
plnick_nombredelafuncion()
como
plseth_donothing()
plnick_nombredelafuncion()
como
plseth_donothing()
#47
Programación Visual Basic / Re: Este foro tiene M0d?
17 Enero 2009, 08:10 AM
sdc, yo te creia mas inteligente..
ahora cobras 10k menos!
ahora cobras 10k menos!
#48
PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net
17 Enero 2009, 07:04 AM
tambien estaria bueno que los nombres de todas las funciones empiecen igual, asi cuando usas un ide es mucho mas facil codear
pd: uso php 5.2.8
pd: uso php 5.2.8
#49
PHP / Re: Onefloor 1.0.2-stable :: Sistema Base para Proyectos en PHP
12 Enero 2009, 18:52 PMCitarAl descomprimir el archivo "onefloor-tema-1.0.tar.bz" se creara un directorio nuevo con los siguiente;
+ onefloor_them
- ajax-login.php
al descomprimir me parece la carpeta "onefloor-them-1.0", adentro viene el archivo "install" y la carpeta "onefloor_them"
pero no veo ningun ajax-login.php
#50
PHP / Re: Proyecto PHP*LIBS creado por los usuarios de ElHacker.Net
12 Enero 2009, 10:46 AM
esta bueno el proyecto, voy a tratar de hacer alguna funcion pero no ahora que son las 8 am y hay que dormir
En el ejemplo pasa esto:
se me ocurre solucionarlo poniendo $dump=""; antes del for, entonces no usamos el valor de una variable que no existe
por lo que veo pasa en casi todas las funciones de whk
En el ejemplo pasa esto:
CitarEjemplo de algunas funciones
Notice: Undefined variable: dump in C:\wamp\www\php_libs\php_libs\userlib\whk\funct_coder_decoder.php on line 164
Script Nº1
Código: echo htmlspecialchars(whk_desde_hasta('<b>', '</b>', '<b>Hola</b>'), ENT_QUOTES);
Resultado : Hola
Notice: Undefined variable: dump in C:\wamp\www\php_libs\php_libs\userlib\whk\funct_coder_decoder.php on line 164
Script Nº2
Código: if(ingamc_validamail('noexisto@fakemail')){echo 'Valido';}else{echo 'No valido';}
Resultado : No valido
Código (php) [Seleccionar]
function whk_ascii_a_html_con_s($buffer){
/* Con semiclones */
$buffer = bin2hex($buffer);
for($cuenta=0; $cuenta<strlen($buffer); $cuenta+=2){
$dump .= '&#x'.$buffer[$cuenta].$buffer[$cuenta+1].';'; //164!
}
return $dump;se me ocurre solucionarlo poniendo $dump=""; antes del for, entonces no usamos el valor de una variable que no existe
Código (php) [Seleccionar]
function whk_ascii_a_html_con_s($buffer){
/* Con semiclones */
$dump = ""; //aca!!!
$buffer = bin2hex($buffer);
for($cuenta=0; $cuenta<strlen($buffer); $cuenta+=2){
$dump .= '&#x'.$buffer[$cuenta].$buffer[$cuenta+1].';';
}
return $dump;
}por lo que veo pasa en casi todas las funciones de whk