php ( mixe ) javascript

Résolu
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013
- 29 août 2011 à 04:07
alvinemambele
Messages postés
72
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
31 mai 2013
- 29 août 2011 à 17:34
Bsr les Amis ,

pourriez vos m'aidé SVP, mon problème c'est que je veux affecter a ma fonction java Script une chaîne de caractère qui est déjà définie dans mon fichier "lib.php"[color=orange] .
Merci

24 réponses

coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 14:27
Undefined variable: description in C:\Program Files\EasyPHP-5.3.6.1\CertMarwan\page_test_link - Copie.php on line 15



je crois que tout est dit.
3
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 16:46
non mais ton document.location, je sais pas d'ou il sort... moi je t'ai juste dit comment passer ta variable de ton php à ton javascript, le reste j'en sais rien.

là, je te dis juste que t'as fait quelques erreurs, ailleur, soit dans le contenu de ta variable, soit ailleur.
3
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 11:19
Bonjour,

var v = "<?php echo addslashes($truc); ?>";

Cordialement,

Maxime
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 12:28
...................................................................

Merci ,mais sa ne marche toujours pas ,est ce que je ne suis pas obligé t'attaché le var a récupéré et le nom de fichier
exemple avec cette méthode : document.location = "rsslib.php?str=" + a;
car j'ai deux fichier index.html(qui contient le code java script) et rsslib.php qui contient bien sure le code php .

....................................................Merci d'avance .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 12:31
Bonjour,

Je n'ai rien compris.

Ton message n'a aucun sens.

Donne un bout de code, et écrit correctement si tu veux une réponse claire.
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 13:03
hh oki ,bon voila mon fichier rsslib.php :


<?php
$RSS_Content = array();
$description;

function RSS_Tags($item, $type)
{
$y = array();
$tnl = $item->getElementsByTagName("title");
$tnl = $tnl->item(0);
$title = $tnl->firstChild->textContent;

$tnl = $item->getElementsByTagName("link");
$tnl = $tnl->item(0);
$link = $tnl->firstChild->textContent;

$tnl = $item->getElementsByTagName("description");
$tnl = $tnl->item(0);
$description = $tnl->firstChild->textContent;

$y["title"] = $title;
$y["link"] = $link;
$y["description"] = $description;
$y["type"] = $type;

return $y;
}


function RSS_Channel($channel)
{
global $RSS_Content;

$items = $channel->getElementsByTagName("item");

// Processing channel

$y = RSS_Tags($channel, 0); // get description of channel, type 0
array_push($RSS_Content, $y);

// Processing articles

foreach($items as $item)
{
$y = RSS_Tags($item, 1); // get description of article, type 1
array_push($RSS_Content, $y);
}
}

function RSS_Retrieve($url)
{
global $RSS_Content;

$doc = new DOMDocument();
$doc->load($url);

$channels = $doc->getElementsByTagName("channel");

$RSS_Content = array();

foreach($channels as $channel)
{
RSS_Channel($channel);
}

}


function RSS_RetrieveLinks($url)
{
global $RSS_Content;

$doc = new DOMDocument();
$doc->load($url);

$channels = $doc->getElementsByTagName("channel");

$RSS_Content = array();

foreach($channels as $channel)
{
$items = $channel->getElementsByTagName("item");
foreach($items as $item)
{
$y = RSS_Tags($item, 1); // get description of article, type 1
array_push($RSS_Content, $y);
}

}

}


function RSS_Links($url, $size = 15)
{
global $RSS_Content;

$page = "";

RSS_RetrieveLinks($url);
if($size > 0)
$recents = array_slice($RSS_Content, 0, $size + 1);

foreach($recents as $article)
{
$type = $article["type"];
if($type == 0) continue;
$title = $article["title"];
$link = $article["link"];
$page .= "<li>[javascript:; +]]
';
$page .= $a."$description";
}
$page .= "
</li>\n";

if($type==0)
{
$page .="
";
}

}

if($opened == true)
{
$page .="\n";
}

$a = $page;

return $page."\n";

}


?>

et voila ma page html avec le Java Script :

<title>CNRST</title>
<head>

<script type="text/javascript">
function Suite(lien){

var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !





if(objet.style.display == "none" || !objet.style.display){
C'est ici que je veut affiché mon var $description qui se trouve dans le fichier rsslib exactement dans la fonction RSS_Display ---->
objet.innerHTML var v "<?php echo addslashes($description); ?>";
objet.style.display = "block";
objet.style.overflow = "hidden";
lien.innerHTML = "-";

var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)
var hActuel = 0; //Hauteur initiale (la hauteur dès le début !)

var timer;
var fct = function ()
{
hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms !

objet.style.height = hActuel + 'px';

if( hActuel > hFinal)
{
clearInterval(timer); //Arrête le timer
objet.style.overflow = 'inherit';
}
};
fct();


timer = setInterval(fct,40); //Toute les 40 ms

}else if(objet.style.display == "block"){

var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)
var hActuel = 200; //Hauteur initiale (la hauteur dès le début !)

var timer;
var fct = function ()
{
hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms !

objet.style.height = hActuel + 'px';

if( hActuel < hFinal)
{
clearInterval(timer); //Arrête le timer
objet.style.overflow = 'inherit';
objet.style.display = "none";
}
};
fct();


timer = setInterval(fct,40); //Toute les 40 ms


lien.innerHTML = "+";

}
}
</script>

</head>

//background="index1.jpg"



CERT-CNRST

<hr>

Chargement du flux

<fieldset class=\"rsslib\">
<?php
require_once(\"rsslib.php\");
$url = \"http://www.exploit-db.com/feed/\";
echo RSS_Display($url, 15, false, true);
?>

</fieldset>



@Version d'evaluation
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 13:44
hh oki ,bon voila mon fichier rsslib.php :

<?php 
$RSS_Content = array(); 
$description; 

function RSS_Tags($item, $type) 
{ 
$y = array(); 
$tnl = $item->getElementsByTagName("title"); 
$tnl = $tnl->item(0); 
$title = $tnl->firstChild->textContent; 

$tnl = $item->getElementsByTagName("link"); 
$tnl = $tnl->item(0); 
$link = $tnl->firstChild->textContent; 

$tnl = $item->getElementsByTagName("description"); 
$tnl = $tnl->item(0); 
$description = $tnl->firstChild->textContent; 

$y["title"] = $title; 
$y["link"] = $link; 
$y["description"] = $description; 
$y["type"] = $type; 

return $y; 
} 


function RSS_Channel($channel) 
{ 
global $RSS_Content; 

$items = $channel->getElementsByTagName("item"); 

// Processing channel 

$y = RSS_Tags($channel, 0); // get description of channel, type 0 
array_push($RSS_Content, $y); 

// Processing articles 

foreach($items as $item) 
{ 
$y = RSS_Tags($item, 1); // get description of article, type 1 
array_push($RSS_Content, $y); 
} 
} 

function RSS_Retrieve($url) 
{ 
global $RSS_Content; 

$doc = new DOMDocument(); 
$doc->load($url); 

$channels = $doc->getElementsByTagName("channel"); 

$RSS_Content = array(); 

foreach($channels as $channel) 
{ 
RSS_Channel($channel); 
} 

} 


function RSS_RetrieveLinks($url) 
{ 
global $RSS_Content; 

$doc = new DOMDocument(); 
$doc->load($url); 

$channels = $doc->getElementsByTagName("channel"); 

$RSS_Content = array(); 

foreach($channels as $channel) 
{ 
$items = $channel->getElementsByTagName("item"); 
foreach($items as $item) 
{ 
$y = RSS_Tags($item, 1); // get description of article, type 1 
array_push($RSS_Content, $y); 
} 

} 

} 


function RSS_Links($url, $size = 15) 
{ 
global $RSS_Content; 

$page = ""; 

RSS_RetrieveLinks($url); 
if($size > 0) 
$recents = array_slice($RSS_Content, 0, $size + 1); 

foreach($recents as $article) 
{ 
$type = $article["type"]; 
if($type == 0) continue; 
$title = $article["title"]; 
$link = $article["link"]; 
$page .= "<li>[javascript:; +]] 
 '; 
$page .= $a."$description"; 
} 
$page .= "
</li>\n"; 

if($type==0) 
{ 
$page .="
"; 
} 

} 

if($opened == true) 
{ 
$page .="\n"; 
} 

$a = $page; 

return $page."\n"; 

} 


?> 


et voila ma page html avec le Java Script :
<title>CNRST</title> 
<head> 

<script type="text/javascript"> 
function Suite(lien){ 

var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître ! 





if(objet.style.display == "none" || !objet.style.display){ 
C'est ici que je veut affiché mon var $description qui se trouve dans le fichier rsslib exactement dans la fonction RSS_Display ----> 
objet.innerHTML var v "<?php echo addslashes($description); ?>"; 
objet.style.display = "block"; 
objet.style.overflow = "hidden"; 
lien.innerHTML = "-"; 

var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !) 
var hActuel = 0; //Hauteur initiale (la hauteur dès le début !) 

var timer; 
var fct = function () 
{ 
hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms ! 

objet.style.height = hActuel + 'px'; 

if( hActuel > hFinal) 
{ 
clearInterval(timer); //Arrête le timer 
objet.style.overflow = 'inherit'; 
} 
}; 
fct(); 


timer = setInterval(fct,40); //Toute les 40 ms 

}else if(objet.style.display == "block"){ 

var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)
var hActuel = 200; //Hauteur initiale (la hauteur dès le début !) 

var timer; 
var fct = function () 
{ 
hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms ! 

objet.style.height = hActuel + 'px'; 

if( hActuel < hFinal) 
{ 
clearInterval(timer); //Arrête le timer 
objet.style.overflow = 'inherit'; 
objet.style.display = "none"; 
} 
}; 
fct(); 


timer = setInterval(fct,40); //Toute les 40 ms 


lien.innerHTML = "+"; 

} 
} 
</script> 

</head> 

 //background="index1.jpg" 


 
CERT-CNRST

<hr>

Chargement du flux

<fieldset class=\"rsslib\">
<?php
require_once(\"rsslib.php\");
$url = \"http://www.exploit-db.com/feed/\";
echo RSS_Display($url, 15, false, true);
?>

</fieldset>
 

 
@Version d'evaluation  
0
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 13:59
ça c'est pas du javascript...
objet.innerHTML var v "<?php echo addslashes($description); ?>";

essaie ça :

objet.innerHTML = "<?php echo addslashes($description); ?>";

La variable description odit-etre dans le meme fichier, sinon, tu ne peux pas y acceder.

si ça ne fonctionne pas, envoie ton code javascript, apres préprocessing du php (celui que tu vois avec affichage source.)
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 14:22
Désoler pour le dérangement mais sa ne marche pas , ici vous allé trouvé le code source de l’exécution de ma page et j'ai remarqué qu'il arrive a affiché le contenu de $descrption mais c'est le Script qui ne fonction pas (je pense :p ) bon voila :
CNRST







function Suite(lien){



var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !



//document.location = "rsslib.php?str=" + a;







if(objet.style.display == "none" || !objet.style.display){



objet.innerHTML = "

Notice : Undefined variable: description in C:\Program Files\EasyPHP-5.3.6.1\CertMarwan\page_test_link - Copie.php on line 15

";

objet.style.display = "block";

objet.style.width= 500px;

bju ;

objet.style.overflow = "hidden";

lien.innerHTML = "-";



var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 0; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel > hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms



}else if(objet.style.display == "block"){



var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 200; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel < hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

objet.style.display = "none";

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms





lien.innerHTML = "+";



}

}









//background="index1.jpg"






CERT-CNRST



Chargement du flux



Notice: Trying to get property of non-object in C:\Program Files\EasyPHP-5.3.6.1\CertMarwan\rsslib.php on line 33

WordPress TimThumb Exploitation[+]
One of the biggest blogging platforms, which can easily be extended with vulnerable addons, to support a variety of functions - From CMS's to pretty much anything. Within some web applications, themes may contain variables that refer to dynamic elements, while in others like WordPress - Insecure PHP files used for caching and resizing images, are surprisingly quite common.


vbSEO – From XSS to Reverse PHP Shell[+]
XSS is not a big deal, or is it? On many occasions, I’ve seen this vulnerability being classified as useless, not serious, and being a low threat. What I’ve always had in mind is that it’s only the capabilities of the browser, and the hackers mind which sets the limit for a XSS attack. It [...]

Owned and Exposed[+]
There’s nothing like having your butt kicked Christmas morning, which is exactly what happened to us today. We were owned and exposed, in true fashion. Initially, the inj3ct0r team took “creds” for the hack, which quickly proved false as the original ezine showed up – and now inj3ct0r (their new site) is no longer online. [...]

Google Hacking Database Updates[+]
Since we took up the torch of the Google Hacking Database from Johnny Long, we have introduced some changes that we feel provides a great deal of added value to our database of dorks. To make it easier for our visitors to identify changes in the database, there is a ‘New’ graphic that will appear [...]

Bypassing UAC with User Privilege under Windows Vista/7 – Mirror[+]
Introduction I would like to present an exploit of an ambiguous parameter in Windows kernel API that leads to buffer overflows under nearly every version of Microsoft Windows, especially one that can be used as a backdoor to Windows user privilege system as well as User Access Control. The starring API would be RtlQueryRegistryValues, it [...]

Fuzzing vs Reversing – Round #2 (Reversing)[+]
After a few days of fuzzing, I noticed that I covered a large part of the format (at least the part I found interesting) so I then began reverse engineering the format more thoroughly. I started by mapping out the tag-types and reviewing functions that parse them. After I spent a few hours just poking [...]

Fuzzing vs Reversing – Round #1 (Fuzzing)[+]
I have recently been doing some fuzzing on the Adobe Flash Player. I started by implementing a simple format fuzzer for Flash based on a homegrown framework that I have been developing for awhile. I implemented and executed tests and progressively covered more and more of the format. After a few days, I noticed one of [...]

vBulletin – A Journey Into 0day Exploitation[+]
The popular vBulletin software is generally a quite secure forum application if you exclude the minimal amount of vulnerable addons. However, when new features are occasionally included, such as Profile Customization, a new vulnerability might be born. In the actual customization feature it is possible to supply color codes such as: #000000, RGB codes like rgb(255, [...]

Foxit Reader Stack Overflow Exploit – Egghunter Edition[+]
Some time ago, when Adobe Reader 0days were dropping left, right, and centre, Foxit Reader was frequently mentioned as a safer alternative to using Adobe. While it may be true that there are not as many exploits available for Foxit, that does not mean that it is invincible. With this in mind, I decided to [...]

Google Hacking Database Reborn[+]
The incredible amount of information continuously leaked onto the Internet, and therefore accessible by Google, is of great use to penetration testers around the world. Johnny Long of Hackers for Charity started the Google Hacking Database (GHDB) to serve as a repository for search terms, called Google-Dorks, that expose sensitive information, vulnerabilities, passwords, and much [...]








@Version d'evaluation
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 14:44
Merci Alors vous proposé de mettre tous dans le même fichier .
Merci infiniment je vais essayé
0
alvinemambele
Messages postés
72
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
31 mai 2013
15
29 août 2011 à 14:45
la variable $description ne doit pas provenir de nul part
donc vérifier que la variable soit déclaré au préalable et qu'y a une affectation des données en suite tu p l'utiliser...

Un orateur trop long est comme une horloge qui sonne les minutes!
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 14:48
vous pourrez me r expliqué SVP.
0
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 14:57
<?php
require_once("rsslib.php");


tu le fais beaucoup trop tard... t'essaies d'afficher ta variable avant de la déclarer, du coup évidement, ça ne marche pas
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 15:10
echo RSS_Display; ici il m'affiche les titres avec les dicription la fonction rss_dispaly retourne le varaibale $page qui contient les titre + discription .
0
alvinemambele
Messages postés
72
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
31 mai 2013
15
29 août 2011 à 15:21
la variable $description ne doit pas provenir de nul part
donc vérifier que la variable soit déclaré au préalable et qu'y a une affectation des données en suite tu p l'utiliser...


Un orateur trop long est comme une horloge qui sonne les minutes!
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 15:34
Je pense que le variable description est déjà déclarer a l’entête de fichier rsslib.php
Merci;
0
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 15:54
mais justement, t'inclues le fichier rsslib apres avoir affiché ta variable, ça ne peut pas fonctionner.
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 16:10
même avec ça sa ne marche pas :(((((((((

<script type= "text/javascript">
function Suite(lien){
<?php
require_once("rsslib.php");
?>
var desc  ="<?php echo addslashes($description); ?>";
var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !

//document.location = "rsslib.php?str=" + a;
     
  
  
if(objet.style.display == "none" || !objet.style.display){

objet.innerHTML = desc ;
objet.style.display = "block";
objet.style.width=500px;
  bju  ;
objet.style.overflow  = "hidden"; 
lien.innerHTML = "-";
0
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
29 août 2011 à 16:15
et cette fois ci, c'est quoi le code html en sortie ?
0
medanass
Messages postés
26
Date d'inscription
jeudi 13 novembre 2008
Statut
Membre
Dernière intervention
10 mai 2013

29 août 2011 à 16:18
Voila vraiment désoler pour le dérangement :


CNRST







function Suite(lien){

var desc ="document.location = "rsslib.php?str=" + $a;";

var objet = document.getElementById('popup'); // entre les deux ' tu mes le nom du div que tu veux faire apparaître !



//document.location = "rsslib.php?str=" + a;







if(objet.style.display == "none" || !objet.style.display){



objet.innerHTML = desc ;

objet.style.display = "block";

objet.style.width=500px;

bju ;

objet.style.overflow = "hidden";

lien.innerHTML = "-";



var hFinal = 200; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 0; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel += 20; //Augmente la hauteur de 20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel > hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms



}else if(objet.style.display == "block"){



var hFinal = 0; //Hauteur finale (la hauteur une fois que ça aura fini de déplier !)

var hActuel = 200; //Hauteur initiale (la hauteur dès le début !)



var timer;

var fct = function ()

{

hActuel -= 20; //Augmente la hauteur de -20px (tu peux modifier) tous les 40ms !



objet.style.height = hActuel + 'px';



if( hActuel < hFinal)

{

clearInterval(timer); //Arrête le timer

objet.style.overflow = 'inherit';

objet.style.display = "none";

}

};

fct();





timer = setInterval(fct,40); //Toute les 40 ms





lien.innerHTML = "+";



}

}









//background="index1.jpg"






CERT-CNRST



Chargement du flux



WordPress TimThumb Exploitation[+]
One of the biggest blogging platforms, which can easily be extended with vulnerable addons, to support a variety of functions - From CMS's to pretty much anything. Within some web applications, themes may contain variables that refer to dynamic elements, while in others like WordPress - Insecure PHP files used for caching and resizing images, are surprisingly quite common.


vbSEO – From XSS to Reverse PHP Shell[+]
XSS is not a big deal, or is it? On many occasions, I’ve seen this vulnerability being classified as useless, not serious, and being a low threat. What I’ve always had in mind is that it’s only the capabilities of the browser, and the hackers mind which sets the limit for a XSS attack. It [...]

Owned and Exposed[+]
There’s nothing like having your butt kicked Christmas morning, which is exactly what happened to us today. We were owned and exposed, in true fashion. Initially, the inj3ct0r team took “creds” for the hack, which quickly proved false as the original ezine showed up – and now inj3ct0r (their new site) is no longer online. [...]

Google Hacking Database Updates[+]
Since we took up the torch of the Google Hacking Database from Johnny Long, we have introduced some changes that we feel provides a great deal of added value to our database of dorks. To make it easier for our visitors to identify changes in the database, there is a ‘New’ graphic that will appear [...]

Bypassing UAC with User Privilege under Windows Vista/7 – Mirror[+]
Introduction I would like to present an exploit of an ambiguous parameter in Windows kernel API that leads to buffer overflows under nearly every version of Microsoft Windows, especially one that can be used as a backdoor to Windows user privilege system as well as User Access Control. The starring API would be RtlQueryRegistryValues, it [...]

Fuzzing vs Reversing – Round #2 (Reversing)[+]
After a few days of fuzzing, I noticed that I covered a large part of the format (at least the part I found interesting) so I then began reverse engineering the format more thoroughly. I started by mapping out the tag-types and reviewing functions that parse them. After I spent a few hours just poking [...]

Fuzzing vs Reversing – Round #1 (Fuzzing)[+]
I have recently been doing some fuzzing on the Adobe Flash Player. I started by implementing a simple format fuzzer for Flash based on a homegrown framework that I have been developing for awhile. I implemented and executed tests and progressively covered more and more of the format. After a few days, I noticed one of [...]

vBulletin – A Journey Into 0day Exploitation[+]
The popular vBulletin software is generally a quite secure forum application if you exclude the minimal amount of vulnerable addons. However, when new features are occasionally included, such as Profile Customization, a new vulnerability might be born. In the actual customization feature it is possible to supply color codes such as: #000000, RGB codes like rgb(255, [...]

Foxit Reader Stack Overflow Exploit – Egghunter Edition[+]
Some time ago, when Adobe Reader 0days were dropping left, right, and centre, Foxit Reader was frequently mentioned as a safer alternative to using Adobe. While it may be true that there are not as many exploits available for Foxit, that does not mean that it is invincible. With this in mind, I decided to [...]

Google Hacking Database Reborn[+]
The incredible amount of information continuously leaked onto the Internet, and therefore accessible by Google, is of great use to penetration testers around the world. Johnny Long of Hackers for Charity started the Google Hacking Database (GHDB) to serve as a repository for search terms, called Google-Dorks, that expose sensitive information, vulnerabilities, passwords, and much [...]







0