Test Foro de elhacker.net SMF 2.1

Bien hecho Shell Root, me gusta las explicaciones con el source en la mano xD, saludos.

http://www.owasp.org/index.php/Full_Path_Disclosure

CitarThis renders the page defunct thus spitting out an error:

Warning: opendir(Array): failed to open dir: No such file or directory in /home/omg/htdocs/index.php on line 84
Warning: pg_num_rows(): supplied argument ... in /usr/home/example/html/pie/index.php on line 131

http://0verl0ad.blogspot.com/2009/04/full-path-disclosure-fpd.html

---

Cita de: Skeletron en  3 Marzo 2010, 19:44 PM

Cita de: ~ Yoya ~ en  3 Marzo 2010, 19:41 PM
No hagas consultas a la base de datos si no es necesario lo digo por:

Cita de: Skeletron en  3 Marzo 2010, 07:25 AM

Digamos que, cada tabla, tiene un IF, ELSEIF, ELSEIF.... en cada uno de ellos, haré un INCLUDE al que sea necesario

Puedes hacer dos cosas para según tu post, puedes crear un código con el diseño de la web y cada vez que necesites el mismo diseño llamarlo, lo mejor seria crear el código del diseño en cada archivo que necesite diseño porque a la hora de editar algún archivo afectara solo al archivo pero si lo tienes anclado en todos lado afectara a todos.

Usa sesiones PHP para verificar si el usuario tiene X sesión y es igual a X sesión y si es así muestra el Cpanel.

IF, ELSEIF, ELSEIF, no es base de datos tio.. Te estas equivocando...
IF(true){
//
}ELSEIF(true){
//
}ELSEIF(true){
//
}ELSE{
//
}

Me refiero a que no te acostumbre a hacer consultas a la BD si no es necesario porque estarías gastando recursos innecesariamente.

Path Disclosoure, es cuando muestra un error similar a este:
Parse error: syntax error, unexpected '}', expecting ',' or ';' in /home/yoya/Escritorio/index.php on line 3
En este caso es Full Path Disclosure porque muestra el directorio entero.

No hagas consultas a la base de datos si no es necesario lo digo por:

Cita de: Skeletron en  3 Marzo 2010, 07:25 AM

Digamos que, cada tabla, tiene un IF, ELSEIF, ELSEIF.... en cada uno de ellos, haré un INCLUDE al que sea necesario

Puedes hacer dos cosas para según tu post, puedes crear un código con el diseño de la web y cada vez que necesites el mismo diseño llamarlo, lo mejor seria crear el código del diseño en cada archivo que necesite diseño porque a la hora de editar algún archivo afectara solo al archivo pero si lo tienes anclado en todos lado afectara a todos.

Usa sesiones PHP para verificar si el usuario tiene X sesión y es igual a X sesión y si es así muestra el Cpanel.

Cita de: Castg! en  3 Marzo 2010, 00:12 AM
igual que raul. pero otra cosa, para que te quede nomas. una cosa es require, que lo consulta, y otra es include, que lo agrega.

Lol, la diferencia de include y requiere es:

Si usas la función require() para incluir un archivo y ese archivo no existe el script para, pero si usas la función include() para incluir un archivo y ese archivo no existe el script se sigue ejecutando aunque el archivo incluido no exista.

Info

Acerca de require_once y include_once la única diferencia esque se necesita llamar solo una vez el script como lo cito OzX.

CitarTambien existe require_once y include_once, la unica diferencia esta en que solamente se llama 1 sola vez xD¡, lo recomiendan bastante para optimizar.

el archivo php que te brinda es externo?

Ps con requiere_once basta, lo que yo haria seria crear un archivo php que contenga todas las funciones o herramienta que podre usar, o mejor hacer un poo, tranquilo usa requiere_once sin problema.

http://www.php-es.com/function.require-once.html

No es un error lol.

Citar

Código (php) [Seleccionar] Expandir

if(!defined('INCLUDE_CHECK')) die('No estás autorizado a ejecutar este archivo directamente');

Si, por eso cite su funcionamiento.

CitarBueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.

Bueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.

#Autor: Yoyahack
#Web: Undersecurity.net & mitm.cl
#Buscador de directorios de una website

#Modulo
use WWW::Mechanize;
use URI::Split qw(uri_split);

#Code


if(!$ARGV[0]){
   print "Usage: perl $0 <web>\n";
   print "Ex: perl $0 www.pagina.com\n";
   }else{
   my @norepetidos;
   my %a;
   my $mech = WWW::Mechanize->new();

   $mech->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100227 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre");
   $mech->get("http://".$ARGV[0]);

   my @enlaces = $mech->find_all_links();

   foreach $enlace (@enlaces) {
       my ($scheme, $auth, $path, $query, $frag) = uri_split($enlace->url());
       $path =~ s/\/[a-zA-Z0-9_.]+$/\//ig;
       my @path = $path;
       foreach $a1 (@path) {
           next if $a{ $a1 }++;
           push @norepetidos, $a1;
           foreach $norepeat(@norepetidos){

           print "$norepeat\n";
        }
                          }
                             }
                                       }

Pd: Actualice el User Agent de la tool xD.