Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ~ Yoya ~

#531
PHP / Re: CURL
11 Enero 2011, 21:39 PM
Mira la función que ocupo en mis scripts...
Código (php) [Seleccionar]
<?php

$source 
get('http://foro.elhacker.net/index.php');
echo 
$source;

function 
get($site$post=null){
$ch curl_init();
curl_setopt($chCURLOPT_USERAGENT'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.12 (KHTML, like Gecko) Chrome/9.0.576.0 Safari/534.12');
curl_setopt($ch,CURLOPT_REFERER'http://www.google.com');
curl_setopt($chCURLOPT_URL$site);
curl_setopt($chCURLOPT_RETURNTRANSFER1);

if(!empty(
$post)){
curl_setopt ($chCURLOPT_POSTtrue);
curl_setopt ($chCURLOPT_POSTFIELDS$post);
}

$result curl_exec($ch);
curl_close($ch);
return 
$result;
}

?>

#532
Tienes algunas vulnerabilidades y Bug
Código (php) [Seleccionar]

$a = $separar[0];
$b = $separar[1];
$c = $separar[2];
$d = $separar[3];


Mejor usa la función list().
Que seria:
Código (php) [Seleccionar]
list($a, $b, $c, $d) = $separar;



Código (php,2) [Seleccionar]
$nav=$_SERVER['HTTP_USER_AGENT']; // guardo en la variable el Navegador
echo "navegador: "."$nav"."<br>"; // muestro la variable con el Navegador


Se puede causar XSS mediante el user agent, aunque no es serio pero es XSS


Código (php) [Seleccionar]

echo '<strong>'."viene de(ruta completa): ".'</strong>'.$_SERVER['HTTP_REFERER'].'<br />';


Se puede causar XSS mediante el referer...


Código (php) [Seleccionar]
<?php
if ((ereg("Nav"$_SERVER["HTTP_USER_AGENT"])) || (ereg("Gold"$_SERVER["HTTP_USER_AGENT"])) || (ereg("X11"$_SERVER["HTTP_USER_AGENT"])) || (ereg("Mozilla"$_SERVER["HTTP_USER_AGENT"])) || (ereg("Netscape"$_SERVER["HTTP_USER_AGENT"])) AND (!ereg("MSIE"$_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Chrome"$_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Konqueror"$_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Firefox"$_SERVER["HTTP_USER_AGENT"]))) $browser "Netscape";
elseif(
ereg("Firefox"$_SERVER["HTTP_USER_AGENT"])) $browser "FireFox";
elseif(
ereg("MSIE"$_SERVER["HTTP_USER_AGENT"])) $browser "MSIE";
elseif(
ereg("Chrome"$_SERVER["HTTP_USER_AGENT"])) $browser "Chrome";
elseif(
ereg("Lynx"$_SERVER["HTTP_USER_AGENT"])) $browser "Lynx";
elseif(
ereg("Opera"$_SERVER["HTTP_USER_AGENT"])) $browser "Opera";
elseif(
ereg("WebTV"$_SERVER["HTTP_USER_AGENT"])) $browser "WebTV";
elseif(
ereg("Konqueror"$_SERVER["HTTP_USER_AGENT"])) $browser "Konqueror";
elseif((
eregi("bot"$_SERVER["HTTP_USER_AGENT"])) || (ereg("Google"$_SERVER["HTTP_USER_AGENT"])) || (ereg("Slurp"$_SERVER["HTTP_USER_AGENT"])) || (ereg("Scooter"$_SERVER["HTTP_USER_AGENT"])) || (eregi("Spider"$_SERVER["HTTP_USER_AGENT"])) || (eregi("Infoseek"$_SERVER["HTTP_USER_AGENT"]))) $browser "Bot";
else 
$browser "Other";
echo 
"EL navegador es: ".$browser;

?>


Salida:
Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 3 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 4 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 5 EL navegador es: Chrome

Bug, te dije que no uses ereg...




El nombre del servidor, password y nombre de la base de datos MYSQL, guárdalo en variables, array, etc... Asi no se tiene que insertar en diferentes archivos, ahorra tiempo.



De momento no llegue a instalarlo xD
#533
http://n3t-datagrams.net/papers/reDOS-n3t-datagrams-by-SH4V.pdf

Esta en español y muy buen explicado, te recomiendo que tomes una hoja y lápiz para entenderlo.

Si tienes dudas ps posteas en este mismo POST.
#534
Te recomiendo que no uses la función ereg() ya que esta obsoleta desde la versión 5.3.0 de PHP, si migras o actualiza a una version actual, ya sea por seguridad o otro motivo y usas ereg, te dara errores. Ocupa preg_match().

Saludos.
#536
Cita de: Stack_Overflow en  7 Enero 2011, 14:33 PM
Lo he probado y funciona introduciendo datos desde la consola (insert into...)

Ahora bien, desde php sigue haciendolo mal.

He googleado y dicen que hay que configurar el php.ini (instale php apache y mysql por separado) y en default_charset poner:

default_charset = "iso-8859-1"

Pero nada de nada :(

He puesto
default_charset="latin1"

pero tampoco.

Se os ocurre por que no funciona bien?



Citardefault_charset="latin1"
No funcionara... Después de realizar cambios en el php.ini debes reiniciar apache.

Yo siempre ocupo UTF-8.
Código (php) [Seleccionar]
<?php 
echo 'El juego de caracter predeterminado es: '.ini_get('default_charset').'<br>';
echo 
'ñ'
exit;
?>


Salida:
El juego de caracter predeterminado es: UTF-8
ñ


default_charset = "UTF-8"
Cita de: php.netPHP siempre muestra el tipo de encoding por defecto en Content-type, en el encabezado. Para desactivar el charset simplemente deje el parámetro vacío.


Saludos.
#537
PHP / Re: crear imagenes mediante php...
8 Enero 2011, 14:57 PM
Tienes la librería GD instalada?
#538
Solo filtrar lo que pueda perjudicarte...
Si recibes datos por el cliente y esos datos lo usas para hacer una consulta SQL, debes filtrar los datos. Si recibes datos por el cliente y a esos datos le harás un echo, tienes que filtrarlo. Si filtra todo lo que pasa por GET y POST, tu servidor durara mas para procesar los datos. También tienes que tener en cuenta que porque hagas parcheado alguna vulnerabilidad no significa que el parche sea lo mas seguro...

Cuidado con la Regexp mal hecha que te pueden causar ReDos y puede dar espacio a una vulnerabilidad.
Hay muchas al nivel web xD.

Vulnerability
#539
Código (sql,9) [Seleccionar]
mysql> select * from users;
+----+------+----------+----------+
| id | user | password | nombre   |
+----+------+----------+----------+
|  1 | yoya | 123456   | yoyahack |
+----+------+----------+----------+
1 row in set (0.00 sec)

mysql> UPDATE users SET nombre = 'Dios' WHERE id=1;
Query OK, 1 row affected (0.02 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> select * from users;
+----+------+----------+--------+
| id | user | password | nombre |
+----+------+----------+--------+
|  1 | yoya | 123456   | Dios   |
+----+------+----------+--------+
1 row in set (0.00 sec)



UPDATE
#540
Ajax