Bueno, te resumo como se explota la vulnerabilidad.

XSS, se trata simplemente de ingresar un código Javascript sin autorización. Dependiendo del conocimiento de Javascript que tengas, puedes hacer todo lo que quieras.

En este caso, tienes que enviar un contenido Javascript vía POST para poder ejecutar javascript, al parecer el contenido que mandas vía POST, lo recibe un Tag y dicho contenido es un atributo del tag.

Citar
" onmouseover=prompt(995506) bad="

onmouseover es un evento Javascript que se activa al pasar el Mouse por elemento.

Ejemplo de como funcionaria.

Citar<p id="ejemplo[Contenido POST]" ></p>

Si mando via POST el contenido " onmouseover=alert(1) bad=", el resultado seria este:

Citar<p id="ejemplo" onmouseover=alert(1) bad="" ></p>

Al pasar el Mouse por el elemento <p>, se activaría el código javascript, que en este caso es un simple alert().

En este caso el XSS es Reflejado, eso quiere decir que el Usuario/Victima debe mandar los parámetros necesarios.

Saludos.

No pasa nada compañero.

Se agradece el aporte, aquí mis opiniones.

Cuando diseñas una clase y realizas consultas SQL a una DB. Esto crea una instancia y lo recomendable es que vayas cerrando cada instancia que creas, aunque al finalizar el script PHP libera todo los recursos pero si creas muchas instancias y no la cierras, al final la pagina tendrá un menor rendimiento.

Te recomiendo mucho que agregues argumentos opcionales, para mas usabilidad. Ya que limitas la clase a dos campos.

En este tipo de temas, te recomiendo que utilices Sesiones y no Cookies. La razón es simple, una tercera persona pudiera obtener el valor de la cookie y leer la información que contiene. En cambio para acceder al valor de una sesión, es necesario tener acceso al servidor y es lo ultimo que una tercera persona realizaría si pudiera tener acceso.

Saludos.

En realidad con Javascript nose podría realizar, ya que no se ejecuta al lado del servidor.

Se utiliza Javascript pata iteractuar con el Usuario.

codigo.php

---

Para darte una idea de como lo puedes hacer.

<?php

if(!empty($_GET['function']) == 'borrar') {

echo "Archivo Borrado";
exit;//Finalizamos el script
}


?>

<A href="codigo.php?function=borrar">Borrar</A>

Al presionar Borrar, se ejecuta el If, dentro del if puedes proceder a borrar lo que quieras.

Te recomiendo que lo pruebes, asi tendrás una mejor idea.

Otra cosa, si los espacios estan al principio y al final de la cadena puedes usar la función trim(). Es lo mejor para ese tipo de cosas.

Saludos!

Hola @ch1n0, primero que nada no se puede probar el código que haces ya que utilizas datos de alguna Base de Datos y no tengo la base de datos para probar.

Al parecer usas alguna clase propia para realizar consultas hacia la BD y no se cual es. Es un poco tedioso tratar de suponer lo que hace cada metodo.

---

Ahora bueno, creo que el problema no tiene nada que ver con PHP.

Al parecer quieres cargar dinamicamente datos de la BD, osea que cuando se seleccione alguna opción cargue automáticamente el Combox Alumno.

Lo que quieres hacer se hace con Ajax, pero necesitaras aprender Javascript y DHTML(HTML dinamico).

Saludos.

Sip, recomiendo Quanta Plus igual. Aunque Geany tiene syntax highlighter para PHP, no lo recomiendo para programar en PHP.

Aqui un lista de los Javascript frameworks mas usados.

Jquery

Cita de: wikipedia
jQuery es una biblioteca o framework de JavaScript, creada inicialmente por John Resig, que permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web. Fue presentada el 14 de enero de 2006 en el BarCamp NYC.

• Selección de elementos DOM.
• Interactividad y modificaciones del árbol DOM, incluyendo soporte para CSS 1-3 y un plugin básico de XPath.
  Eventos.
• Manipulación de la hoja de estilos CSS.
• Efectos y animaciones.
• Animaciones personalizadas.
• AJAX.
• Soporta extensiones.
• Utilidades varias como obtener información del navegador, operar con objetos y vectores, funciones como trim() (elimina los espacios en blanco del principio y final de una cadena de caracteres), etc.
• Compatible con los navegadores Mozilla Firefox 2.0+, Internet Explorer 6+, Safari 3+, Opera 10.6+ y Google Chrome 8+.4

---

Prototype

Cita de: wikipediaPrototype es un framework escrito en JavaScript que se orienta al desarrollo sencillo y dinámico de aplicaciones web. Es una herramienta que implementa las técnicas AJAX y su potencial es aprovechado al máximo cuando se desarrolla con Ruby On Rails.

Con la Web 2.0 las técnicas de desarrollo de páginas web necesitaban dar un gran salto. Con esto en mente nació la técnica AJAX, que gracias a Prototype permite el desarrollo ágil y sencillo de páginas Web, esto en relación al desarrollador, y provee al cliente una manera más rápida de acceder al servicio que solicita. Prototype es un Framework basado en JavasScript orientado a proporcionar al desarrollador de técnicas AJAX listas para ser usadas. El potencial de Prototype es aprovechado al máximo si se desarrolla con Ruby On Rails, esto no quiere decir que no se puede usar desde otro lenguaje, solamente que demandara un "mayor esfuerzo" en el desarrollo.

---

Mootools

Cita de: wikipediaMooTools (My oriented object tools) es un Framework web orientado a objetos para JavaScript, de código abierto, compacto y modular. El objetivo de MooTools es aportar una manera de desarrollar JavaScript sin importar en qué navegador se ejecute de una manera elegante. MooTools aporta una API documentada más enfocada a la orientación de objetos que la implementación estándar soportada por los navegadores web.

Ventajas
Como otras tantas bibliotecas JavaScript, MooTools aporta al usuario muchas ventajas. Alguna de ellas:

• Es un Framework modular y extendible, el desarrollador puede elegir (específicamente) que componentes usar y cuales no.
• MooTools es orientado a objetos y sigue los principios DRY, que hacen de él un Framework rico, potente y eficiente.
• Componente avanzado de efectos (Effects), con transiciones (Transitions), de función parabólica, optimizadas y utilizadas por multitud de desarrolladores Flash.
• Framework desarrollado por programadores para programadores.

---

Dojo

CitarDojo es un framework que contiene APIs y widgets (controles) para facilitar el desarrollo de aplicaciones Web que utilicen tecnología AJAX. Contiene un sistema de empaquetado inteligente, los efectos de UI, drag and drop APIs, widget APIs, abstracción de eventos, almacenamiento de APIs en el cliente, e interacción de APIs con AJAX.
Resuelve asuntos de usabilidad comunes como pueden ser la navegación y detección del navegador, soportar cambios de URL en la barra de URLs para luego regresar a ellas (bookmarking), y la habilidad de degradar cuando AJAX/JavaScript no es completamente soportado en el cliente. Es conocido como "la navaja suiza del ejército de las bibliotecas Javascript". Proporciona una gama más amplia de opciones en una sola biblioteca JavaScript y es compatible con navegadores antiguos.

Complementos

Los complementos de Dojo son componentes preempaquetados de código JavaScript, HTML y CSS que pueden ser usados para enriquecer aplicaciones web.

• Menús, pestañas y tooltips.
• Tablas ordenables, gráficos dinámicos y dibujado de vectores 2D.
• Efectos de animación y la posibilidad de crear animaciones personalizables.
• Soporte para arrastrar y soltar.
• Formularios y rutinas de validación para los parámetros.
• Calendario, selector de tiempo y reloj.
• Editor online de texto enriquecido.
• Núcleo de componentes (dijit) accesible desde versiones anteriores y lector de pantalla.

---

Yui(Yahoo User Interface)

CitarYahoo User Interface(YUI), una serie de bibliotecas escritas en JavaScript, para la construcción de aplicaciones interactivas (RIA). Liberadas bajo licencia BSD por parte de la compañía Yahoo. Dichas bibliotecas son utilizadas para el desarrollo web específicamente para ser usadas como la programación de aplicaciones de escritorio, con componentes vistosos y personalizables y con una amplia implementación con AJAX.

@303010, aqui los datos de el router AG10

admin
1234

Para loguearte:

192.168.1.1/admin

---

Lo mejor que pueden hacer, es llamar a su proveedor de Internet y pedirle los datos del Router. Si preguntan le dicen que es para algun juego o algun programa.

Saludos!

Hola, es muy bueno idea, pero pero no muy bueno para usarlo como CMS.

Saludos.

Al parecer todos los datos que se ingresan desde un formulario, llegan como tipo string.

Si no quieres establecer el tipo de valor que contiene una variable que seria lo mas lógico, puedes comprobar que solo contenga numeros usando expresiones regulares pero entenderías menos xD.

Puedes establecer el tipo de valor de una variable utilizando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

<form action="" method="POST"> 
Introduce lo que quieras: <input type="text" name="msg" /><br><br>
<input type="submit" name="boton" value="Enviar" />
</form>

<?php
$msg = $_POST['msg'];

settype($msg, "integer");
if(is_int($msg)){
	echo 'Ahora tiene un numero mas'.++$msg;
	}
?>

Saludos.

Claro man, cuando encierras un valor entre comillas simples o dobles, estas indicando que el contenido es tipo string.

$var = 5151;
$boolean = true;

El primero es una variable cuyo valor es tipo int (enteros) y el segundo es una variable booleana.

Saludos.

No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.

$longitud=$_REQUEST['longitud'];

Te recomiendo que no uses $_REQUEST, ya que al usar $_REQUEST puedes recibir datos Via POST, GET o Cookie y es mejor especificar como quieres recibir los datos.

Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...

Buenas devil, al parecer estas creando el menu a partir de un Software y usas Javascript  para generarlo.

El software utiliza Javascript para generar todo el menu y dura mucho en procesar los datos. El mismo menú lo puedes realizar utilizando solo CSS y seria mucho mas rápido.

Igual si hay algún problema con el menú, el problema esta en el source en Javascript que es el que se encarga de la compatibilidad en los navegadores.

Si solo tienes el problema con Firefox puedes reportar el error a los desarrolladores de AllWebMenus.

Saludos.

Si entiendo, puedes hacer una función que descargue todo los archivos de un directorio y un sub directorio.

Solo tendrias que obtener el path de todos los archivos, puedes usar la funcion You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Creo que lo mejor seria comprimir todos los archivos y sub directorios de un directorio especifico. Seria como un script que realice un Backup.

Saludos.

No pude descargar el source, trata de subirlo a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login mejor, ademas a muchos no nos gusta estar descargando sources.

comando if no, seria la sentencia de control if().

(condicion) ? true : false

En realidad se llama operador ternario y es muy bueno igual para ahorrarse algunas lineas.

Saludos.