Mensajes

Código [Seleccionar] Expandir

para ir a la raiz, tienes que agregar un slash, adelante y luego comienzas a escalar directorio

nope, no funciona asi en php, eso es en html... en php usas "../" para bajar de directorio y para ir a la raiz tienes que medir D:

LOL

Cuando vayas a decir algo como eso, por lo menos agrega fuentes directamente desde la documentación de PHP. Porque lo único que haces es confundir.

Código (php) [Seleccionar] Expandir

<?php
print_r(scandir('/'));

?>


Código [Seleccionar] Expandir

yoya@Debian:~/www/public/pruebas$ php xd.php
Array
(
   [0] => .
   [1] => ..
   [2] => .pulse
   [3] => .pulse-cookie
   [4] => bin
   [5] => boot
   [6] => dev
   [7] => etc
   [8] => home
   [9] => initrd.img
   [10] => lib
   [11] => lost+found
   [12] => media
   [13] => mnt
   [14] => opt
   [15] => proc
   [16] => root
   [17] => run
   [18] => sbin
   [19] => selinux
   [20] => srv
   [21] => sys
   [22] => tmp
   [23] => usr
   [24] => var
   [25] => vmlinuz
)


Tienes que agregarle slash al principio, para ir directamente a la raiz, luego avanzas hasta el DOCUMENT_ROOT...

Saludos.

[/]

para ir a la raiz, tienes que agregar un slash, adelante y luego comienzas a escalar directorio, ejemplo:

/home/usuario/www/html

Saludos.

Pues para que funcione ese exploit tendrás que buscar alguna forma para conocer el token del usuario xD. La otra opción es, pensar alguna otra forma de ejecutar el exploit xD.

Saludos.

Claro, ocupa la funciona isset().

De todas creo que esta es la mas rápida:

Código (php) [Seleccionar] Expandir

if(filter_var("prueba@dominio.com", FILTER_VALIDATE_EMAIL)){
echo "Ok";
} else {
echo "Error";
}

Igual la 2º y 3º no es recomendado su uso ya que ocupan eregi para su funcionamiento y esa funcion es obsoleta desde PHP >= 5.3.0.

Saludos.

La pagina no es vulnerable a SQLI o PHP/Perl/Python/Ruby/LoqueSea esta suprimiendo el error, pero eso no significa que la web no sea vulnerable.

Saludos.

Los parametros que modificas en la cabesera estoy seguro que son POST, puedes crear un formulario HTML con los datos ya ingresado para que se mande automaticamente y genere el XSS.

Saludos.

Pues el nivel del ataque que pueda realizar depende del nivel que tengas de javascript, pero mucho mas de tu creatividad.

Tendrías que estudiar bien el funcionamiento para poder planear un buen ataque XD.

Saludos.

Prevención de SQLi

Yoya es una gran idea! Pero el problema es que se acepta divs, css y mil cosas más...

Así que no importa, quitaré <script> y lo que huela a 'caca' y le meteré un anti CSRF además de comprobación mediante referer.

Gracias a todos, si alguien quiere el código una vez lo haga que me lo diga.

Estas en un grave error, eliminando solo script no evitaras XSS, puedes ejecutar javascript con casi cualquier etiqueta HTML... Te recomiendo que crees un sistema de BBCODE o utilices uno ya realizado, para darle formato al texto y apliques el concepto que mencione.

Con respecto al CSRF, con un sistema de token basta para evitarlo...

Saludos.