Agrega url encode...
Código [Seleccionar]
http://url.com/pagina.php?x=3;$cosa='my cosa';echo urlencode($cosa);- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#943
Nivel Web / Re: Php injection
25 Febrero 2010, 20:04 PM
La directiva magic_quotes_gpc solo actuan sobre las comillas simples y dobles, pueden usar urlencode para bypassearlo pero si se envia por POST o por COOKIES pueden usar usar lo que dijo WHK
#944
PHP / Re: Problema con $_SESSION
24 Febrero 2010, 19:37 PM
No lo revivi, estaba entre lo mas nuevo y postee porque creia que era nuevo xD.
#945
PHP / Re: Problema con $_SESSION
24 Febrero 2010, 19:22 PMCódigo (php) [Seleccionar]
$pass = htmlentities($_POST['pwd']);
$user = htmlentities($_POST['user']);
$pass = str_replace("'", "'", $pass);
$user = str_replace("'", "'", $user);Estas desperdiciando la función htmlentities, esto estaria mejor.
Código (php) [Seleccionar]
$pass = htmlentities($_POST['pwd'], ENT_QUOTES);
$user = htmlentities($_POST['user'], ENT_QUOTES);
Que también afecta a las comillas simples y dobles y la convierte a entidades html, tambien tu code se puede optimizar un poco mas, creo que alguna vez programaste junto a fede_cp un código parecido, puedes tomar tu experiencia o ver el code una y otra vez xD.
Código (php) [Seleccionar]
if(isset($_SESSION['loged']) && $_SESSION['loged'] == md5("popo")){
echo $cpanel."con sesion"; //este lo puse para saber si entro por el user o por la sesion
}elseif($total!=NULL || $total['pass']!=NULL || $total['user']!=NULL){
echo $cpanel."con user";// pero siempre entra por la sesion
$_SESSION['loged'] = md5("popo");Quedaria mejor asi:
Código (php) [Seleccionar]
if($_SESSION['loged'] == md5("popo")){
echo $cpanel."con sesion"; //este lo puse para saber si entro por el user o por la sesion
}elseif($total!=NULL || $total['pass']!=NULL || $total['user']!=NULL){
echo $cpanel."con user";// pero siempre entra por la sesion
$_SESSION['loged'] = md5("popo");Si la session loged existe y es igual a popo en md5 se ejecuta el if() y si no existe o no es igual ps dara false, estas haciendo las cosas repetidamente...
#946
PHP / Re: problema mysql_send.php
24 Febrero 2010, 19:13 PM
Ok, decirme cual es tu problema, tienes algun error en tu codigo que llevas hecho?, si no tienes nada ponte a programar y si no sabes y no tienes tiempo ps aprende en un momento que si tengas.
#947
PHP / Re: Firma dinamica por Castg! Observa tus datos automaticamente!
22 Febrero 2010, 19:03 PM
Usas Data Mining, cito el significado...
CitarLa minería de datos (DM, Data Mining) consiste en la extracción no trivial de información que reside de manera implícita en los datos. Dicha información era previamente desconocida y podrá resultar útil para algún proceso. En otras palabras, la minería de datos prepara, sondea y explora los datos para sacar la información oculta en ellos.
#948
PHP / Re: problema mysql_send.php
22 Febrero 2010, 18:57 PM
No es mezclar, es saber lo que haces, si no sabes nunca haras nada.
#949
PHP / Re: Firma dinamica por Castg! Observa tus datos automaticamente!
21 Febrero 2010, 23:52 PM
No es asi o desde cuando la imagenes usan Data Mining?
#950
PHP / Re: Firma dinamica por Castg! Observa tus datos automaticamente!
21 Febrero 2010, 22:34 PM
es javascript y javascript se ejecuta al lado del cliente/navegador, al intertar leerlo el navegador interpretara que es javascript y lo ejecuta, otra cosa no es en el texto de una imagen porque no es una imagen como todos creen.