php ( mixe ) javascript [Résolu]

Signaler
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013
-
alvinemambele
Messages postés
72
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
31 mai 2013
-
Bsr les Amis ,

pourriez vos m'aidé SVP, mon problème c'est que je veux affecter a ma fonction java Script une chaîne de caractère qui est déjà définie dans mon fichier "lib.php"[color=orange] .
Merci

24 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
Undefined variable: description in C:\Program Files\EasyPHP-5.3.6.1\CertMarwan\page_test_link - Copie.php on line 15



je crois que tout est dit.
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
non mais ton document.location, je sais pas d'ou il sort... moi je t'ai juste dit comment passer ta variable de ton php à ton javascript, le reste j'en sais rien.

là, je te dis juste que t'as fait quelques erreurs, ailleur, soit dans le contenu de ta variable, soit ailleur.
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
Bonjour,

var v = "<?php echo addslashes($truc); ?>";

Cordialement,

Maxime
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

...................................................................

Merci ,mais sa ne marche toujours pas ,est ce que je ne suis pas obligé t'attaché le var a récupéré et le nom de fichier
exemple avec cette méthode : document.location = "rsslib.php?str=" + a;
car j'ai deux fichier index.html(qui contient le code java script) et rsslib.php qui contient bien sure le code php .

....................................................Merci d'avance .
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
Bonjour,

Je n'ai rien compris.

Ton message n'a aucun sens.

Donne un bout de code, et écrit correctement si tu veux une réponse claire.
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

hh oki ,bon voila mon fichier rsslib.php :


<?php
$RSS_Content = array();
$description;

function RSS_Tags($item, $type)
{
$y = array();
$tnl = $item->getElementsByTagName("title");
$tnl = $tnl->item(0);
$title = $tnl->firstChild->textContent;

$tnl = $item->getElementsByTagName("link");
$tnl = $tnl->item(0);
$link = $tnl->firstChild->textContent;

$tnl = $item->getElementsByTagName("description");
$tnl = $tnl->item(0);
$description = $tnl->firstChild->textContent;

$y["title"] = $title;
$y["link"] = $link;
$y["description"] = $description;
$y["type"] = $type;

return $y;
}


function RSS_Channel($channel)
{
global $RSS_Content;

$items = $channel->getElementsByTagName("item");

// Processing channel

$y = RSS_Tags($channel, 0); // get description of channel, type 0
array_push($RSS_Content, $y);

// Processing articles

foreach($items as $item)
{
$y = RSS_Tags($item, 1); // get description of article, type 1
array_push($RSS_Content, $y);
}
}

function RSS_Retrieve($url)
{
global $RSS_Content;

$doc = new DOMDocument();
$doc->load($url);

$channels = $doc->getElementsByTagName("channel");

$RSS_Content = array();

foreach($channels as $channel)
{
RSS_Channel($channel);
}

}


function RSS_RetrieveLinks($url)
{
global $RSS_Content;

$doc = new DOMDocument();
$doc->load($url);

$channels = $doc->getElementsByTagName("channel");

$RSS_Content = array();

foreach($channels as $channel)
{
$items = $channel->getElementsByTagName("item");
foreach($items as $item)
{
$y = RSS_Tags($item, 1); // get description of article, type 1
array_push($RSS_Content, $y);
}

}

}


function RSS_Links($url, $size = 15)
{
global $RSS_Content;

$page = "";

RSS_RetrieveLinks($url);
if($size > 0)
$recents = array_slice($RSS_Content, 0, $size + 1);

foreach($recents as $article)
{
$type = $article["type"];
if($type == 0) continue;
$title = $article["title"];
$link = $article["link"];
$page .= "<li>[javascript:; +]]
';
$page .= $a."$description";
}
$page .= "
</li>\n";

if($type==0)
{
$page .="
";
}

}

if($opened == true)
{
$page .="\n";
}

$a = $page;

return $page."\n";

}


?>

et voila ma page html avec le Java Script :

<title>CNRST</title>
<head>

<script type="text/javascript">
function Suite(lien){

var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !





if(objet.style.display == "none" || !objet.style.display){
C'est ici que je veut affiché mon var $description qui se trouve dans le fichier rsslib exactement dans la fonction RSS_Display ---->
objet.innerHTML var v "<?php echo addslashes($description); ?>";
objet.style.display = "block";
objet.style.overflow = "hidden";
lien.innerHTML = "-";

var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)
var hActuel = 0; //Hauteur initiale (la hauteur dès le début !)

var timer;
var fct = function ()
{
hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms !

objet.style.height = hActuel + 'px';

if( hActuel > hFinal)
{
clearInterval(timer); //Arrête le timer
objet.style.overflow = 'inherit';
}
};
fct();


timer = setInterval(fct,40); //Toute les 40 ms

}else if(objet.style.display == "block"){

var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)
var hActuel = 200; //Hauteur initiale (la hauteur dès le début !)

var timer;
var fct = function ()
{
hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms !

objet.style.height = hActuel + 'px';

if( hActuel < hFinal)
{
clearInterval(timer); //Arrête le timer
objet.style.overflow = 'inherit';
objet.style.display = "none";
}
};
fct();


timer = setInterval(fct,40); //Toute les 40 ms


lien.innerHTML = "+";

}
}
</script>

</head>

//background="index1.jpg"



CERT-CNRST

<hr>

Chargement du flux

<fieldset class=\"rsslib\">
<?php
require_once(\"rsslib.php\");
$url = \"http://www.exploit-db.com/feed/\";
echo RSS_Display($url, 15, false, true);
?>

</fieldset>



@Version d'evaluation
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

hh oki ,bon voila mon fichier rsslib.php :

<?php 
$RSS_Content = array(); 
$description; 

function RSS_Tags($item, $type) 
{ 
$y = array(); 
$tnl = $item->getElementsByTagName("title"); 
$tnl = $tnl->item(0); 
$title = $tnl->firstChild->textContent; 

$tnl = $item->getElementsByTagName("link"); 
$tnl = $tnl->item(0); 
$link = $tnl->firstChild->textContent; 

$tnl = $item->getElementsByTagName("description"); 
$tnl = $tnl->item(0); 
$description = $tnl->firstChild->textContent; 

$y["title"] = $title; 
$y["link"] = $link; 
$y["description"] = $description; 
$y["type"] = $type; 

return $y; 
} 


function RSS_Channel($channel) 
{ 
global $RSS_Content; 

$items = $channel->getElementsByTagName("item"); 

// Processing channel 

$y = RSS_Tags($channel, 0); // get description of channel, type 0 
array_push($RSS_Content, $y); 

// Processing articles 

foreach($items as $item) 
{ 
$y = RSS_Tags($item, 1); // get description of article, type 1 
array_push($RSS_Content, $y); 
} 
} 

function RSS_Retrieve($url) 
{ 
global $RSS_Content; 

$doc = new DOMDocument(); 
$doc->load($url); 

$channels = $doc->getElementsByTagName("channel"); 

$RSS_Content = array(); 

foreach($channels as $channel) 
{ 
RSS_Channel($channel); 
} 

} 


function RSS_RetrieveLinks($url) 
{ 
global $RSS_Content; 

$doc = new DOMDocument(); 
$doc->load($url); 

$channels = $doc->getElementsByTagName("channel"); 

$RSS_Content = array(); 

foreach($channels as $channel) 
{ 
$items = $channel->getElementsByTagName("item"); 
foreach($items as $item) 
{ 
$y = RSS_Tags($item, 1); // get description of article, type 1 
array_push($RSS_Content, $y); 
} 

} 

} 


function RSS_Links($url, $size = 15) 
{ 
global $RSS_Content; 

$page = ""; 

RSS_RetrieveLinks($url); 
if($size > 0) 
$recents = array_slice($RSS_Content, 0, $size + 1); 

foreach($recents as $article) 
{ 
$type = $article["type"]; 
if($type == 0) continue; 
$title = $article["title"]; 
$link = $article["link"]; 
$page .= "<li>[javascript:; +]] 
 '; 
$page .= $a."$description"; 
} 
$page .= "
</li>\n"; 

if($type==0) 
{ 
$page .="
"; 
} 

} 

if($opened == true) 
{ 
$page .="\n"; 
} 

$a = $page; 

return $page."\n"; 

} 


?> 


et voila ma page html avec le Java Script :
<title>CNRST</title> 
<head> 

<script type="text/javascript"> 
function Suite(lien){ 

var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître ! 





if(objet.style.display == "none" || !objet.style.display){ 
C'est ici que je veut affiché mon var $description qui se trouve dans le fichier rsslib exactement dans la fonction RSS_Display ----> 
objet.innerHTML var v "<?php echo addslashes($description); ?>"; 
objet.style.display = "block"; 
objet.style.overflow = "hidden"; 
lien.innerHTML = "-"; 

var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !) 
var hActuel = 0; //Hauteur initiale (la hauteur dès le début !) 

var timer; 
var fct = function () 
{ 
hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms ! 

objet.style.height = hActuel + 'px'; 

if( hActuel > hFinal) 
{ 
clearInterval(timer); //Arrête le timer 
objet.style.overflow = 'inherit'; 
} 
}; 
fct(); 


timer = setInterval(fct,40); //Toute les 40 ms 

}else if(objet.style.display == "block"){ 

var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)
var hActuel = 200; //Hauteur initiale (la hauteur dès le début !) 

var timer; 
var fct = function () 
{ 
hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms ! 

objet.style.height = hActuel + 'px'; 

if( hActuel < hFinal) 
{ 
clearInterval(timer); //Arrête le timer 
objet.style.overflow = 'inherit'; 
objet.style.display = "none"; 
} 
}; 
fct(); 


timer = setInterval(fct,40); //Toute les 40 ms 


lien.innerHTML = "+"; 

} 
} 
</script> 

</head> 

 //background="index1.jpg" 


 
CERT-CNRST

<hr>

Chargement du flux

<fieldset class=\"rsslib\">
<?php
require_once(\"rsslib.php\");
$url = \"http://www.exploit-db.com/feed/\";
echo RSS_Display($url, 15, false, true);
?>

</fieldset>
 

 
@Version d'evaluation  
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
ça c'est pas du javascript...
objet.innerHTML var v "<?php echo addslashes($description); ?>";

essaie ça :

objet.innerHTML = "<?php echo addslashes($description); ?>";

La variable description odit-etre dans le meme fichier, sinon, tu ne peux pas y acceder.

si ça ne fonctionne pas, envoie ton code javascript, apres préprocessing du php (celui que tu vois avec affichage source.)
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

Désoler pour le dérangement mais sa ne marche pas , ici vous allé trouvé le code source de l’exécution de ma page et j'ai remarqué qu'il arrive a affiché le contenu de $descrption mais c'est le Script qui ne fonction pas (je pense :p ) bon voila :
CNRST







function Suite(lien){



var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !



//document.location = "rsslib.php?str=" + a;







if(objet.style.display == "none" || !objet.style.display){



objet.innerHTML = "

Notice : Undefined variable: description in C:\Program Files\EasyPHP-5.3.6.1\CertMarwan\page_test_link - Copie.php on line 15

";

objet.style.display = "block";

objet.style.width= 500px;

bju ;

objet.style.overflow = "hidden";

lien.innerHTML = "-";



var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 0; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel > hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms



}else if(objet.style.display == "block"){



var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 200; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel < hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

objet.style.display = "none";

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms





lien.innerHTML = "+";



}

}









//background="index1.jpg"






CERT-CNRST



Chargement du flux



Notice: Trying to get property of non-object in C:\Program Files\EasyPHP-5.3.6.1\CertMarwan\rsslib.php on line 33

WordPress TimThumb Exploitation[+]
One of the biggest blogging platforms, which can easily be extended with vulnerable addons, to support a variety of functions - From CMS's to pretty much anything. Within some web applications, themes may contain variables that refer to dynamic elements, while in others like WordPress - Insecure PHP files used for caching and resizing images, are surprisingly quite common.


vbSEO – From XSS to Reverse PHP Shell[+]
XSS is not a big deal, or is it? On many occasions, I’ve seen this vulnerability being classified as useless, not serious, and being a low threat. What I’ve always had in mind is that it’s only the capabilities of the browser, and the hackers mind which sets the limit for a XSS attack. It [...]

Owned and Exposed[+]
There’s nothing like having your butt kicked Christmas morning, which is exactly what happened to us today. We were owned and exposed, in true fashion. Initially, the inj3ct0r team took “creds” for the hack, which quickly proved false as the original ezine showed up – and now inj3ct0r (their new site) is no longer online. [...]

Google Hacking Database Updates[+]
Since we took up the torch of the Google Hacking Database from Johnny Long, we have introduced some changes that we feel provides a great deal of added value to our database of dorks. To make it easier for our visitors to identify changes in the database, there is a ‘New’ graphic that will appear [...]

Bypassing UAC with User Privilege under Windows Vista/7 – Mirror[+]
Introduction I would like to present an exploit of an ambiguous parameter in Windows kernel API that leads to buffer overflows under nearly every version of Microsoft Windows, especially one that can be used as a backdoor to Windows user privilege system as well as User Access Control. The starring API would be RtlQueryRegistryValues, it [...]

Fuzzing vs Reversing – Round #2 (Reversing)[+]
After a few days of fuzzing, I noticed that I covered a large part of the format (at least the part I found interesting) so I then began reverse engineering the format more thoroughly. I started by mapping out the tag-types and reviewing functions that parse them. After I spent a few hours just poking [...]

Fuzzing vs Reversing – Round #1 (Fuzzing)[+]
I have recently been doing some fuzzing on the Adobe Flash Player. I started by implementing a simple format fuzzer for Flash based on a homegrown framework that I have been developing for awhile. I implemented and executed tests and progressively covered more and more of the format. After a few days, I noticed one of [...]

vBulletin – A Journey Into 0day Exploitation[+]
The popular vBulletin software is generally a quite secure forum application if you exclude the minimal amount of vulnerable addons. However, when new features are occasionally included, such as Profile Customization, a new vulnerability might be born. In the actual customization feature it is possible to supply color codes such as: #000000, RGB codes like rgb(255, [...]

Foxit Reader Stack Overflow Exploit – Egghunter Edition[+]
Some time ago, when Adobe Reader 0days were dropping left, right, and centre, Foxit Reader was frequently mentioned as a safer alternative to using Adobe. While it may be true that there are not as many exploits available for Foxit, that does not mean that it is invincible. With this in mind, I decided to [...]

Google Hacking Database Reborn[+]
The incredible amount of information continuously leaked onto the Internet, and therefore accessible by Google, is of great use to penetration testers around the world. Johnny Long of Hackers for Charity started the Google Hacking Database (GHDB) to serve as a repository for search terms, called Google-Dorks, that expose sensitive information, vulnerabilities, passwords, and much [...]








@Version d'evaluation
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

Merci Alors vous proposé de mettre tous dans le même fichier .
Merci infiniment je vais essayé
Messages postés
72
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
31 mai 2013
6
la variable $description ne doit pas provenir de nul part
donc vérifier que la variable soit déclaré au préalable et qu'y a une affectation des données en suite tu p l'utiliser...

Un orateur trop long est comme une horloge qui sonne les minutes!
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

vous pourrez me r expliqué SVP.
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
<?php
require_once("rsslib.php");


tu le fais beaucoup trop tard... t'essaies d'afficher ta variable avant de la déclarer, du coup évidement, ça ne marche pas
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

echo RSS_Display; ici il m'affiche les titres avec les dicription la fonction rss_dispaly retourne le varaibale $page qui contient les titre + discription .
Messages postés
72
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
31 mai 2013
6
la variable $description ne doit pas provenir de nul part
donc vérifier que la variable soit déclaré au préalable et qu'y a une affectation des données en suite tu p l'utiliser...


Un orateur trop long est comme une horloge qui sonne les minutes!
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

Je pense que le variable description est déjà déclarer a l’entête de fichier rsslib.php
Merci;
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
mais justement, t'inclues le fichier rsslib apres avoir affiché ta variable, ça ne peut pas fonctionner.
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

même avec ça sa ne marche pas :(((((((((

<script type= "text/javascript">
function Suite(lien){
<?php
require_once("rsslib.php");
?>
var desc  ="<?php echo addslashes($description); ?>";
var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !

//document.location = "rsslib.php?str=" + a;
     
  
  
if(objet.style.display == "none" || !objet.style.display){

objet.innerHTML = desc ;
objet.style.display = "block";
objet.style.width=500px;
  bju  ;
objet.style.overflow  = "hidden"; 
lien.innerHTML = "-";
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
30
et cette fois ci, c'est quoi le code html en sortie ?
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

Voila vraiment désoler pour le dérangement :


CNRST







function Suite(lien){

var desc ="document.location = "rsslib.php?str=" + $a;";

var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !



//document.location = "rsslib.php?str=" + a;







if(objet.style.display == "none" || !objet.style.display){



objet.innerHTML = desc ;

objet.style.display = "block";

objet.style.width=500px;

bju ;

objet.style.overflow = "hidden";

lien.innerHTML = "-";



var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 0; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel > hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms



}else if(objet.style.display == "block"){



var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 200; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel < hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

objet.style.display = "none";

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms





lien.innerHTML = "+";



}

}









//background="index1.jpg"






CERT-CNRST



Chargement du flux



WordPress TimThumb Exploitation[+]
One of the biggest blogging platforms, which can easily be extended with vulnerable addons, to support a variety of functions - From CMS's to pretty much anything. Within some web applications, themes may contain variables that refer to dynamic elements, while in others like WordPress - Insecure PHP files used for caching and resizing images, are surprisingly quite common.


vbSEO – From XSS to Reverse PHP Shell[+]
XSS is not a big deal, or is it? On many occasions, I’ve seen this vulnerability being classified as useless, not serious, and being a low threat. What I’ve always had in mind is that it’s only the capabilities of the browser, and the hackers mind which sets the limit for a XSS attack. It [...]

Owned and Exposed[+]
There’s nothing like having your butt kicked Christmas morning, which is exactly what happened to us today. We were owned and exposed, in true fashion. Initially, the inj3ct0r team took “creds” for the hack, which quickly proved false as the original ezine showed up – and now inj3ct0r (their new site) is no longer online. [...]

Google Hacking Database Updates[+]
Since we took up the torch of the Google Hacking Database from Johnny Long, we have introduced some changes that we feel provides a great deal of added value to our database of dorks. To make it easier for our visitors to identify changes in the database, there is a ‘New’ graphic that will appear [...]

Bypassing UAC with User Privilege under Windows Vista/7 – Mirror[+]
Introduction I would like to present an exploit of an ambiguous parameter in Windows kernel API that leads to buffer overflows under nearly every version of Microsoft Windows, especially one that can be used as a backdoor to Windows user privilege system as well as User Access Control. The starring API would be RtlQueryRegistryValues, it [...]

Fuzzing vs Reversing – Round #2 (Reversing)[+]
After a few days of fuzzing, I noticed that I covered a large part of the format (at least the part I found interesting) so I then began reverse engineering the format more thoroughly. I started by mapping out the tag-types and reviewing functions that parse them. After I spent a few hours just poking [...]

Fuzzing vs Reversing – Round #1 (Fuzzing)[+]
I have recently been doing some fuzzing on the Adobe Flash Player. I started by implementing a simple format fuzzer for Flash based on a homegrown framework that I have been developing for awhile. I implemented and executed tests and progressively covered more and more of the format. After a few days, I noticed one of [...]

vBulletin – A Journey Into 0day Exploitation[+]
The popular vBulletin software is generally a quite secure forum application if you exclude the minimal amount of vulnerable addons. However, when new features are occasionally included, such as Profile Customization, a new vulnerability might be born. In the actual customization feature it is possible to supply color codes such as: #000000, RGB codes like rgb(255, [...]

Foxit Reader Stack Overflow Exploit – Egghunter Edition[+]
Some time ago, when Adobe Reader 0days were dropping left, right, and centre, Foxit Reader was frequently mentioned as a safer alternative to using Adobe. While it may be true that there are not as many exploits available for Foxit, that does not mean that it is invincible. With this in mind, I decided to [...]

Google Hacking Database Reborn[+]
The incredible amount of information continuously leaked onto the Internet, and therefore accessible by Google, is of great use to penetration testers around the world. Johnny Long of Hackers for Charity started the Google Hacking Database (GHDB) to serve as a repository for search terms, called Google-Dorks, that expose sensitive information, vulnerabilities, passwords, and much [...]







1 2