uhmm...

ps si es un archivo que no lo pueda visualizar o reproducir el navegador, solo debes poner la ruta xD

por ejemplo <a href="You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login">Descargar Zip/rar/exe/etc...</a>

si es por ejemplo un documento html, imagenes, musica, etc.... debes forzar su descarga, tal y como dijo el estimado arthusu, con readfile, te dejo un link para ver si puedes comprender un poco mejor!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos!

2 errores mas! XD

a cada archivo le debes poner session_start() para crear o activar las sessiones como nuestro amigo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nos dice XD, sino no nos funcionaran las sessiones! y no veo que se lo hayas puesto a los archivos xD

ademas aca

Cita de: phpecho '<form action="process.php?token='.$_SESSION["envio_token"].'" method="post">';

la variable que creas se llama token y aca

Cita de: phpif($_GET["envio_token"] == $_SESSION["envio_token"]){ 

aqui tratas de obtener por get la variable "envio_token", por logica el script funcionara mal
acaso no probaste tus script bro? :/
los probé y no funcionaban xD


Aqui los que si me funcionaron

<html>
   <head><title>Hola</title></head>
   <meta charset="utf-8">
   <body>
        <?php 
		session_start();
		$_SESSION["envio_token"] = sha1(uniqid(rand(), TRUE));
        echo '<form action="process.php?token='.$_SESSION["envio_token"].'" method="post">';
                 echo 'Ingrese algún texto: <input type="text" name="text"><br><br>';
                                 echo '<input type="submit" value="Ejecutar">';
        echo '</form>';
                ?>
   </body>
</html>

<html>
   <head> 
   <title>Proceso</title> 
   </head> 
   <body>
        <?php
		session_start();
		
             if($_GET["token"] == $_SESSION["envio_token"]){       
                         echo 'Se ha ejecutado el token correctamente';
    }
        else{
    echo 'Error';
            }
       ?>
   </body>
</html>

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
si ahy muchos

ese no es de nutella XD

---

siempre estamos acostumbrados a buscar los xss en los buscadores!, pero hay que buscar en otros lados xD


yo también descubrí mas xss, en nutella, prácticamente cualquier url de nutella es vulnerable XD







También descubrí otro tipo de error! :S :/ D:
Tal vez alguien con un poco mas de conocimientos o habilidades, pueda saber que es esto...
me descargo un archivo completamente vació con el nombre del modulo, pense que era un arbitrary file download, pero creo que no XD, algún otro error de programación...

yo estoy con sanko, pienso que te refieres a los frameworks

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Par de enamorados el Hckdrk y Stiuvert yo los conosco anios atras dejen para otra ocacion el romance >D
xDDD

Bienvenido de regreso!

jajaja no te pongas celosa mi querida snifer! hay HckDrk para todas! 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mis felicitaciones por seguir manteniendo la comunidad Antrax

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
stiuvert, hace años que te conosco, pero tu a mi no XD

Sabes... Siempre me dices lo mismo y creo recordar que siempre te digo que si me acuerdo de ti

Nos conocimos en la comunidad de Hacking Team ¿puede ser?



Un saludo

jajaja, apoco ya te lo había dicho? XD
no, de hecho mucho antes de eso! (:

stiuvert, hace años que te conosco, pero tu a mi no XD

me alegra que pases a saludar!

esperamos tus aportes! (:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los xats son vulnerables y mínimamente recomendados, el IRC es más cómodo, por cierto, yo propongo que se deberían de crear plataformas para programación, así como code academy por ejemplo, para una experiencia más "real" en cuanto a programación, al igual se podría aplicar al hacking, phreaking, wireless, etc etc, sé que por eso están los wargames, pero una plataforma sería más "cómoda y realista", además de que acoplaría al usuario a un uso más cotidiano del lenguaje, saludos.

Arthusu: Odio SAO ajajajajaja

LOL xD!

Sobre lo que comentas me parece una buena idea como hace tiempo vi que unos users estaban creando una forma de aprender pentest (mas bien me la mostro un amigo que esta registrado aqui xD ), donde simulaban una aplicacion y a la ves enseñaban, es decir, por ejemplo: ataques xss, te explicaban por que ocurria y como inyectar luego tu inyectabas xss en un simulador y baam salia el xss y seguia el siguiente nivel y asi te seguian explicando y aprendiendo al mismo tiempo que practicabas con el simulador, es como eso de programacion de codecademy, pero enfocado al pentest... podria ser cualquier cosa, bueno solo es otra sugerencia mas xD
Salu2

PD: F0M3T nisiquiera lo has visto weon xD 

hace años yo habia hecho algo parecido para una comunidad que tenia, ponia unos manuales/tutoriales, y en esos mismos ponia la vul,  como xss, unos sqli, unos bypass uploader, pero cada quien tenia su dir personalizado para hacer lo que quisieran, y no tocaran el index principal, pero si tenia miedo de que me ownearan el server xD, pero lo hice en un server totalmente aparte de la comunidad!

me pregunto a quien le podrías vender un mailer o scam en php XD

bienvenido, espero que aprendas y nos puedas compartir lo que sabes! 

Saludos! 

bienvenido, espero que puedas aprender mucho y nos compartas lo que sabes! 

Saludos!

dejame hacerte unas pequeñas criticas constructivas xD

a ver, te falto decir que el parámetro "modo" (a) crea el archivo, y si ya existe lo abre para su escritura
y tienes un error en tu script, con SERVER_ADDR se muestra la ip del servidor donde se está ejecutando el script, no la del usuario xD, para mostrar la del usuario seria con REMOTE_ADDR
otra cosita mas, "\n" no crea un espacio, sino un salto de linea

tambien te recomiendo que filtres o valides las variables, en este caso la ip, para evitar cualquier tipo de vulnerabilidad, ya que cambiando las cabeceras, ya no sale la ip, sino lo que tu quieras xD y asi se puede hacer algun xss

yo ni encuenta XD

yo quiero el 29!

Saludos!

hola todos XD se van a decepcionar cuando les cuente XD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ahi me gusto mucho que programa usaste yo uso after effects,usaste cinma 4d? quiero aprender a usar mas efectos 3d espero algun dia subas un tutorial mil gracias

nop, ninguno de eso, solamente fue una pagina online que no tiene mayor dificultad

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta excelente! Lo tenes en HD?

no antrax, solamente esta asi D:
:c

---

bueno, gracias a todos, pero ahora a insultarme por que ya saben como lo hice XD

Saludos!

Aqui les dejo este intro para que lo puedan usar en sus videos, tutoriales,  hacer publicidad, o lo que sea XD



Saludos!

lo puedes hacer con la función include() o require() que es practicamente lo mismo, de PHP
o si no usas php, lo puedes hacer con frames

aqui te dejo una referencia You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

eso era de un video algo antiguo, algo gracioso en ese entonces xD

hola compañeros, necesito saber si hay alguna vulnerabilidad en wordpress 3.4 ó 3.2.1, y si tienen alguna referencia de como explotar dicho bug.

espero me ayuden, desde ya muchas gracias!

Saludos! (:

yo nunca pude hacer bootear mi live-usb con datos persistentes desde windows u.u
solo la pude bootear con formato ntfs, pero todo se borraba! u.u

dejando eso de lado, buen tuto! (:

Saludos!

Hola compañeros! naufragando por la red, me encontré este post que me pareció algo interesante y decidi compartirlo con ustedes.

---

Muchas veces he tenido discusiones con otros desarrolladores de software, hablando sobre las limitantes y no de algunos lenguajes de programación. La mayoría de estas discusiones han sido con desarrolladores que utilizan JAVA ( lenguaje de programación orientado a objetos). Ellos se centran mucho en el lenguaje JAVA  y critican Fuertemente los demás existentes. Uno de los lenguajes con más críticas es PHP (Hypertext Pre-processor).

PHP es uno de los lenguajes más utilizados para desarrollos en la web y aunque tienen sus falencias como todos los lenguajes, existen 10  ideas erróneas sobre el lenguaje que los desarrolladores a veces no conocen.

1. PHP no es un lenguaje "compilado", es un lenguaje interprete

Esta idea es errónea, pues a partir del 2000 con el lanzamiento de PHP 4, este se convirtió en un lenguaje compilado. Cuando se ejecuta, el código fuente de PHP es compilado por el motor de compilación de Zend en los datos de código de máquina, luego Zend opcodes los almacena en la RAM, para que después opcodes ejecute el código.

De esta forma PHP se convierte en un código compilado, así como lo son JAVA  o  C#. Del no ser así sería un lenguaje muy lento.

2. PHP no puede... (Acceder a Memoria, Utilizar Hardware, etc.)

Es otra idea que nos han querido vender ¡pero no es cierto! PHP es un lenguaje extensible. Si no existe la extensión para la tarea que necesitamos en la distribución  principal del PHP, podemos crear una extensión en C o C ++, de esta manera podemos realizar cualquier operación que estas dos lenguajes nos proporcionen.

De igual forma podemos revisar PECL PHP extension repository para ver si ya está realizado lo que necesitamos.

3. PHP no puede hacer algo que se puede hacer en la lengua X

Es algo que están en duda, existe es una variación del cómo hacerlo, pero de que lo puede hacer, lo hace. Igual no encuentro mucha diferencia entre los lenguajes, más bien en su sintaxis. Sin embargo, si usted encuentra algo que sólo solo se puede hacer en algún otro lenguaje o que tienen que confiar en los componentes existentes escritos en ese lenguaje, siempre se puede tratar de interactuar con el código escrito en otros lenguajes con extensiones PHP disponibles. Esto es un hecho poco conocido, probablemente porque no es algo que tiene gran demanda, pero hay extensiones de PHP que te permiten ejecutar código en otros lenguajes  a partir de scripts PHP.

4. PHP es solo para el desarrollo en WEB

El uso más común de PHP es para los desarrollos en la web, corriendo a través de un servidor web. También puede correr PHP sin un servidor web por medio del ejecutable PHP CLI (Command Line Interface) . Es un programa que se puede iniciar desde el shell de línea de comandos para llevar a cabo todo tipo de operaciones, siendo el sitio Web relacionado o no.

Incluso las aplicaciones intensivas de CPU se han desarrollado en PHP y se ejecutan fuera de un servidor Web mediante el programa PHP CLI, como por ejemplo el envío de boletines a suscriptores. El PHPClasses envía millones de mensajes de boletín de noticias cada mes con el programa PHP CLI.

5. PHP solo es controlado por Zend

Desde la aparición de PHP en 1994 (Rasmus Lerdorf), PHP ha tenido diferentes desarrolladores que han colaborado para el desarrollo y crecimiento de este lenguaje de programación (Entre ellos los fundadores de la compañía Zend), pero esto no significa que estos sean los amos y señores de PHP, solo son un pequeño grupo de los que han convertido este en un gran lenguaje de desarrollo.

Existen empresas como Oracle y Microsoft, entre otras que también han puesto su grano de arena y que han querido adquirir este lenguaje.

6. La documentación de PHP es incompleta he insuficiente

Al contrario de lo que promulgan algunos programadores,  La documentación de PHP es de las más completas, creo que un desarrollador novato o experto nunca se atasca buscando una función, clase o extensión para PHP. Además debemos destacar, que la documentación no solo se encuentra en un idioma, se encuentra en varios idiomas fácilitando que los desarrolladores de muchas partes del mundo se puedan documentar mejor con el lenguaje.

7. Los proyectos de PHP no son reutilizables, ya que no son orientados a objetos

Una de las razones por las que PHP es  tan popular gracias a las  aplicaciones  que dominan el mercado Web ( WordPress, Drupal, Joomla, etc.).

Hoy en día WordPress es sin duda, la más popular de las aplicaciones PHP. Recientemente, Matt Mullenweg  (creador del proyecto WordPress), anunció en su discurso del Estado de la Palabra 2011,  que WordPress está presente en el 14,7% de los sitios Web.

Matt comentó que muchos desarrolladores modificaron sus instalaciones de WordPress con plug-ins para que funcione como un CMS (sistema de gestión de contenido) y eventualmente como otros tipos de aplicaciones. Sin embargo el código de  Wordpress está escrito principalmente en código no orientado a objetos. Viene con las clases de la misma base para implementar algunas funcionalidades comunes.

La funcionalidad principal está escrita en código de procedimiento, por lo cual no es del todo necesario que el código sea todo orientado a objetos para que sea reutilizable.

8. PHP es peor que Ruby On Rails, Python Django, X framework en otro lenguaje

PHP viene con gran cantidad de extensiones que ofrecen muchas características, pero comparar una lengua con un framework completo es como comparar perros y manzanas.

Creo que es justo comparar PHP con Java, C #, Ruby, Python, etc. También es justo comparar a Ruby on Rails, Django, etc. con un framework  similar en  PHP como PHPCAKE, Symfony, Zend, etc. (PHP Framewroks).

9. PHP no es bueno para los sitios Web escalables o aplicaciones de alto rendimiento

Para desmentir esto, solo piensen en Facebook, es una red social gigantesca que corre en PHP. El rendimiento de una aplicación no depende del lenguaje, sino en la arquitectura de sus desarrollo y la realidad es que la mayoría de las aplicaciones web no son intensivas en la CPU.  Por ejemplo: una de las actividades  en que las aplicaciones Web pasan más tiempo es accediendo  a las bases de datos. Es cuando la aplicación ejecuta una consulta SQL, en el que la mayoría del tiempo se dedica a esperar que el servidor de base de datos ejecute  la consulta y devuelva los resultados.

Por eso si usted piensa en escalar su aplicación PHP, en una aplicación de alto rendimiento mastique la idea de utilizar lenguajes como  C o C++ para poder generar consultas más eficientes y rápidas, además de mejorar la arquitectura de su aplicación.

10. Los desarrolladores de PHP son baratos porque no están calificados

Los programadores de PHP, son tan calificados como los programadores de  lenguajes como JAVA, C#, etc. Simplemente los precios de sus salarios los da el mercado. Además los desarrolladores también son pagados por el tipo de trabajo que deben realizar. No es igual desarrollar una aplicación de alto rendimiento en PHP, que simplemente hacer unas modificaciones en JOOMLA o WORDPRESS.

Recuerden profundizar en el contenido

Fuentes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login – You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login – You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login