hay hay hay Manu debiste haberle puesto más empeño xDD suerte a los dos!

ese código corresponde al que te tira el error? porque no parece.-

si van a comentar haganlo con buena onda, si no  tampoco hacía falta que comentes.

---

volviendo al post, la verdad hacen interesantes aportes, buena demostración de curl, aunque hay muchas cosas criticables se ve el esfuerzo por aportar. gracias a los dos.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pregunta hecha por WARH4CKt que parece que tiene miedo a preguntar públicamente 

¿Probaste a subir la shell como theme?

me preguntó por mp, como yo no me dedico a estoy y no tengo idea porque no uso wordpress, para eso hice mi script de blogs, publiqué la duda.

saludos!

hola!

quisiera hacerte una pregunta, entre a un panel de wordpress e intento subir una shell.

y en "plugins" no puedo, no me aparece editar ninguna, solo "activate" y "delete" nada mas.

me podrias decir como puedo subir shell?

y porque no me sale editar?

en videos a todos les sale...


gracias y saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La función get_headers Responde retornando cabeceras a la petición http,  pero no Hace uso de un array asociativo, Bueno yo no le veo una forma De hacerlo como dices brother.

Checa esto

<?php
var_dump(get_headers("http://underc0de.org"));
?>

no lo había probado, solo lo vi en el ejemplo, no lo probé porque ando trabajando en el localhost y no puedo probar nada

saludos!

no estoy muy seguro, no había visto el código, y viendolo, se me ocurrió analizar la documentación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

probaste $oggy['SERVER'] como dice el segundo ejemplo? en vez de recorrer el array en busca de dicha palabra.

saludos!

interesante, muy bueno...

saludos!

genial buen aporte y buen code.

saludos!

si subes algunos más acomodo un poco el post para que quede más lindo.

saludos!

lo que deberías hacer es revisar desde el router quien está conectado y que ip tiene asignada, y por ip interna deberías intentar penetrarles el sistema con alguna herramienta para dicho accionar como metasploit, yo haría eso.

pero a que se debe esa maldad?

saludos!

ésto solo comenta si es apache, por lo que veo a grandes razgos, pero... eso no implica que esté instalado php, de todos modos es una muy buena idea y mis felicitaciones al "cheff" diría, pero me remito simplemente a oggy jejejej

saludos! y se agradece.

para las X352 de exo, el chip tpm está debajo de la tapa mas chiquita del lado de atraz, el resto de los modelos como bien dice antrax está debajo de la memoria ram.

saludos!

muy buena idea.

saludos!

que copado post! se agradece, es muy útil.

saludos!

quiero empezar a aprender java y me gustaría saber que tengo que tener en cuenta, y que me recomiendan leer.

saludos!

quedó genial! felicitaciones por el trabajo.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola chic@s
Solamente para que lo sepáis, he chequeado la web y he realizado algunas pruebas de sql injection, (blind, time-based y boolean-based) y he visto que el parámetro es inyectable, podéis comprobarlo fácilmente utilizando sqlmap, ademas hay otros puntos de acceso en la web que tienen vulnerabilidades similares.
Dado que no es de mi interés, no he realizado ningún ataque, pero una vulnerabilidad así, puede llevar a comprometer el servidor, estaría bien que Zekro la reportará ya que ha sido él quien la ha descubierto.

Saludos.

gracias por la aclaración.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno ya me imagino como es el source, si ocupas Javascript.

El codigo PHP se ejecuta, al final queda javascript ejecutandose para verificar el tiempo de la proxima ejecucion. Cuando llegue el tiempo, entonce redirecciona de nuevo el codigo PHP.

En realidad no te estas haciendo un auto-dos al servidor sino al cliente y un codigo tan pequenio como ese, la verdad no afecta mucho.

Dos controlado o no, es una muy mala practica y es algo que no es recomendable hacer o por lo menos un programador decente no haria tal cosa.

Saludos y para estos caso, lo mejor es ocupar Cron o algun software similar.

obviamente no es una buena practica, de todos modos podrías dejar un link de un ejemplo de algo parecido así oggy se guía un poco en lo que quieres mostrar.

yo no se nada al respecto de cron, nunca lo utilicé.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
amigo te estas asiendo un ataque DDOS tu solo   

en todo caso sería un DOS controlado, pero entonces explica mejor lo que tu dices, porque no te comprendí yo por lo menos.

saludos!