Mensajes

Mira la función que ocupo en mis scripts...

Código (php) [Seleccionar] Expandir

<?php

$source = get('http://foro.elhacker.net/index.php');
echo $source;

function get($site, $post=null){
$ch = curl_init();
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.12 (KHTML, like Gecko) Chrome/9.0.576.0 Safari/534.12');
curl_setopt($ch,CURLOPT_REFERER, 'http://www.google.com');
curl_setopt($ch, CURLOPT_URL, $site);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

if(!empty($post)){
curl_setopt ($ch, CURLOPT_POST, true);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
}

$result = curl_exec($ch);
curl_close($ch);
return $result;
}

?>

Tienes algunas vulnerabilidades y Bug

Código (php) [Seleccionar] Expandir


$a = $separar[0];
$b = $separar[1];
$c = $separar[2];
$d = $separar[3];

Mejor usa la función list().
Que seria:

Código (php) [Seleccionar] Expandir

list($a, $b, $c, $d) = $separar;

Código (php,2) [Seleccionar] Expandir

$nav=$_SERVER['HTTP_USER_AGENT']; // guardo en la variable el Navegador
echo "navegador: "."$nav"."<br>"; // muestro la variable con el Navegador

Se puede causar XSS mediante el user agent, aunque no es serio pero es XSS

Código (php) [Seleccionar] Expandir


echo '<strong>'."viene de(ruta completa): ".'</strong>'.$_SERVER['HTTP_REFERER'].'<br />';

Se puede causar XSS mediante el referer...

Código (php) [Seleccionar] Expandir

<?php
if ((ereg("Nav", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Gold", $_SERVER["HTTP_USER_AGENT"])) || (ereg("X11", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Mozilla", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Netscape", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) AND (!ereg("Firefox", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Netscape";
elseif(ereg("Firefox", $_SERVER["HTTP_USER_AGENT"])) $browser = "FireFox";
elseif(ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) $browser = "MSIE";
elseif(ereg("Chrome", $_SERVER["HTTP_USER_AGENT"])) $browser = "Chrome";
elseif(ereg("Lynx", $_SERVER["HTTP_USER_AGENT"])) $browser = "Lynx";
elseif(ereg("Opera", $_SERVER["HTTP_USER_AGENT"])) $browser = "Opera";
elseif(ereg("WebTV", $_SERVER["HTTP_USER_AGENT"])) $browser = "WebTV";
elseif(ereg("Konqueror", $_SERVER["HTTP_USER_AGENT"])) $browser = "Konqueror";
elseif((eregi("bot", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Google", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Slurp", $_SERVER["HTTP_USER_AGENT"])) || (ereg("Scooter", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Spider", $_SERVER["HTTP_USER_AGENT"])) || (eregi("Infoseek", $_SERVER["HTTP_USER_AGENT"]))) $browser = "Bot";
else $browser = "Other";
echo "EL navegador es: ".$browser;

?>

Salida:

Código [Seleccionar] Expandir

Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 2 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 3 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 4 Deprecated: Function ereg() is deprecated in /var/www/html/pruebas.php on line 5 EL navegador es: Chrome

Bug, te dije que no uses ereg...



El nombre del servidor, password y nombre de la base de datos MYSQL, guárdalo en variables, array, etc... Asi no se tiene que insertar en diferentes archivos, ahorra tiempo.


De momento no llegue a instalarlo xD

http://n3t-datagrams.net/papers/reDOS-n3t-datagrams-by-SH4V.pdf

Esta en español y muy buen explicado, te recomiendo que tomes una hoja y lápiz para entenderlo.

Si tienes dudas ps posteas en este mismo POST.

Te recomiendo que no uses la función ereg() ya que esta obsoleta desde la versión 5.3.0 de PHP, si migras o actualiza a una version actual, ya sea por seguridad o otro motivo y usas ereg, te dara errores. Ocupa preg_match().

Saludos.

Wiki Elhacker.net - Libreria GD

Lo he probado y funciona introduciendo datos desde la consola (insert into...)

Ahora bien, desde php sigue haciendolo mal.

He googleado y dicen que hay que configurar el php.ini (instale php apache y mysql por separado) y en default_charset poner:

default_charset = "iso-8859-1"

Pero nada de nada

He puesto
default_charset="latin1"

pero tampoco.

Se os ocurre por que no funciona bien?

default_charset="latin1"

No funcionara... Después de realizar cambios en el php.ini debes reiniciar apache.

Yo siempre ocupo UTF-8.

Código (php) [Seleccionar] Expandir

<?php 
echo 'El juego de caracter predeterminado es: '.ini_get('default_charset').'<br>';
echo 'ñ'; 
exit;
?>

Salida:

Código [Seleccionar] Expandir

El juego de caracter predeterminado es: UTF-8
ñ

Código [Seleccionar] Expandir

default_charset = "UTF-8"

PHP siempre muestra el tipo de encoding por defecto en Content-type, en el encabezado. Para desactivar el charset simplemente deje el parámetro vacío.

Saludos.

Tienes la librería GD instalada?

Solo filtrar lo que pueda perjudicarte...
Si recibes datos por el cliente y esos datos lo usas para hacer una consulta SQL, debes filtrar los datos. Si recibes datos por el cliente y a esos datos le harás un echo, tienes que filtrarlo. Si filtra todo lo que pasa por GET y POST, tu servidor durara mas para procesar los datos. También tienes que tener en cuenta que porque hagas parcheado alguna vulnerabilidad no significa que el parche sea lo mas seguro...

Cuidado con la Regexp mal hecha que te pueden causar ReDos y puede dar espacio a una vulnerabilidad.
Hay muchas al nivel web xD.

Vulnerability

Código (sql,9) [Seleccionar] Expandir

mysql> select * from users;
+----+------+----------+----------+
| id | user | password | nombre   |
+----+------+----------+----------+
|  1 | yoya | 123456   | yoyahack |
+----+------+----------+----------+
1 row in set (0.00 sec)

mysql> UPDATE users SET nombre = 'Dios' WHERE id=1;
Query OK, 1 row affected (0.02 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> select * from users;
+----+------+----------+--------+
| id | user | password | nombre |
+----+------+----------+--------+
|  1 | yoya | 123456   | Dios   |
+----+------+----------+--------+
1 row in set (0.00 sec)



UPDATE

[Ajax]

Ajax