Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - Fenix

Páginas: [1]
1
Minichat o MC / Re:[Finalizacion]Minichat By Myxbosz [Descarga]
« en: 01 de Noviembre de 2009, 19:44:43 pm »
Bug Comprar Club : parchalo hay un bug al comprar un club , con la extensión de firefox tamper data .
Bug pedir Prestamo : Puedo pedir mas de lo permitido :)
Bug RFI : use una c99 , me iva perfecto solamente hasta que me dio el error con una include :)

Eso si quieres que te ayude a repararlos solo contactame por MP


Amm y parece que en el de subir cancion . ! tambien hay uno , no pude subir ningun archivo porque el host no lo permitia el de 00webhost.


Saludos!.


Edit :


Cambiador de mensajes de administrador : Tiene para Usar una XSS , Acepta inyeccion HTML , Vere que mas se le puede inyectar , Estoy usando tu MC para ver que tan vulnerable es no es para hacerlo trisas ni nada .

2
Minichat o MC / Re:[Finalizacion]Minichat By Myxbosz [Descarga]
« en: 01 de Noviembre de 2009, 08:09:29 am »
Cuando envio un mensaje se queda en el procesar.

algun error?

3
Minichat o MC / Re:[Finalizacion]Minichat By Myxbosz [Descarga]
« en: 01 de Noviembre de 2009, 07:34:16 am »
Se ve bien , lo probare si tiene alguna vulnerabilidad la parcho y te aviso como la parche :)

Le agregare unas cosas si esque lo llego a usar :)
pero en general Buen MC.

Subelo a otro hosting , rapidshare no convence mucho.


4
Minichat o MC / Re: Solicitud de MC en Inglesh y que no se trate de habbo ...que se trate de........
« en: 18 de Marzo de 2009, 00:54:56 am »
Complacete tu Mismo compañero no es dificil , solo cambia los textos y las imagenes que estan en español y los habbos. . .


Saludos

5
Minichat o MC / Re: [DESCARGA] MC V6 MOD V3.0 by RamFu [17/03/09]
« en: 18 de Marzo de 2009, 00:53:17 am »
Felicidades Ramfu por tu MOD , hare una modificacion de este MOD   ;D

MINICHAT BY RAMFU MOD BY FENIX le agregare varias cosas nuevas :)


Saludos.

6
Minichat o MC / | Aporte | ¿MC Vunerable a la Extensión de Firefox, Tamper Data? Solucionado!.
« en: 16 de Enero de 2009, 01:08:41 am »
Bueno  , por ahi buscando encontre algo interesante    , en un minichat de los que tenia los cambiadores de club se podian hacer admins son la extensión de firefox (Tamper Data) es fácil hacerse, ahora como impedirlo? en los minichats hay un archivo llamado "ccolor. php" el vulnerable hasta ahora,

sería este :

Citar
<? include("acceder. php"); ?>
<style type="text/css">
<!--
body {
   background-color: #Ffffff;
}
body,td,th {
   font-family: Verdana, Arial, Helvetica, sans-serif;
   font-size: 10px;
}
. Estilo2 {color: #000000}
. Estilo3 {color: #990000; font-weight: bold; }
. Estilo4 {color: #003366}
. Estilo5 {color: #FF0000; font-weight: bold; }
. Estilo7 {color: #990000}
-->
</style>

<table border="0" cellpadding="0" cellspacing="1" height="1%" width="100%" bgcolor="#FCEED6">
<tr>
<td height="102" align="center" valign="top" class="Texto"><table width="93%" height="215" border="0" cellpadding="2" cellspacing="2">
  <tr>
  <td class="Texto" align="center" valign="top" width="100%"><p class="Estilo3 Estilo4">Aqu&iacute; podras cambiar el color de tu nick en <span class="Estilo7">6 colores</span> distintos. </p>
  </tr>
  <tr>
    <td height="188"><div align="center">
      <form action="panel. php?mostrar=ccolor&<? echo session_name(). "=". session_id() ?>" class="EnlaceMenu" method="POST"><p><?
// By Hermalon www. Mixticos. net - www. SoloTrades. com
if($_POST[act]) {
include('conectar. php');
$nuser = $_POST[n];
$rol2 = $_POST[rol];

mysql_query("UPDATE usuarios SET rol='$rol' WHERE nick='$nuser'");
echo"Tu color ha sido cambiado con éxito.  <br> Tu rango actual es: <b>". $_POST[rol]. "</b>";
}
?>
  <?
if($_POST[search]){
$nick = $_SESSION['nnick'];
include('conectar. php');
$con = mysql_query("SELECT * FROM usuarios WHERE nick='$nick'");
$rw = mysql_fetch_array($con);
?>
  <?
}
?></p>
        <p><span class="Estilo3"><font color=000000>Tu Nick Es:</font></span><br>
          <input style="text-align:center" class="Boton" type="text" name="n" value=<?=$_SESSION['nnick']; ?> readonly>
        </p>
        <p><span class="Estilo3"><font color=000000>Seleccione un nuevo color:</font></span><br>
<select class="Boton" name="rol" size="1" id="rol">
<option value="#" selected>Selecciona Un Color</option>
<option value="Boy-Club">Club Azul</option>
<option value="Girl-Club">Club Rosa</option>
<option value="Club-Lila">Club Lila</option>
<option value="Club-Naranja">Club Naranja</option>
<option value="Club-Chocolate">Club Chocolate</option>
<option value="Club-Navy">Club Navy</option>
                  </select>
          <br>
          <br>
          <br>

          <input type="submit" class="Boton" value="Cambiar color" name="act"></p>
      </form>
      <p><a href="panel. php?<? echo session_name(). "=". session_id() ?>"
class="EnlaceMenu">
        <?=_RETURN; ?>
      </a></p>
    </div></td>
  </tr>
 
</table></td>
</tr>
</table>
<script language="Javascript">

<!-- Begin

document. oncontextmenu = function(){return false}

// End -->

</script>


Ahora lo que haremos es cambiarlo por este :

Citar
<? include("acceder. php"); ?>
<style type="text/css">
<!--
body,td,th {
   font-family: Verdana, Arial, Helvetica, sans-serif;
   color: #FFCC99D;
   font-size: 10px;
}
. Estilo1 {
   color: #990000;
   font-weight: bold;
}
. Estilo3 {
    color: #000000;
   font-size: 10px;
   font-weight: bold;
}
. Estilo4 {color: #003399}
. Estilo5 {font-size: 10px}
. Estilo6 {color: #FFCC99D}
. Estilo8 {color: #FF0000; font-size: 10px; font-weight: bold; }
-->
</style>

<table border="0" cellpadding="0" cellspacing="1" height="1%" width="100%" bgcolor="#FFCCCC">
<tr>
<td height="102" align="center" valign="top" class="Texto"><table width="93%" height="215" border="0" cellpadding="2" cellspacing="2">
  <tr>
    <td height="12"><div align="center" class="Estilo1 Estilo4 Estilo5">:: Cambia tu Color ::</div></td>
  </tr>
  <tr>
    <td height="188"><div align="center">
      <form action="panel. php?mostrar=ccolor&<? echo session_name(). "=". session_id() ?>" class="EnlaceMenu" method="POST"><p><?
// Parcheado por raulgaitan, hoyo que permite cambiarse de rangos.  Exclusivo para Themixure. com
if ($_POST[rol] == "Web-Master"
|| $_POST[rol] == "Manager"
|| $_POST[rol] == "Super-Staff"
|| $_POST[rol] == "Staff"
|| $_POST[rol] == "Hobba-Gold"
|| $_POST[rol] == "Hobba-Lince"
|| $_POST[rol] == "MOD-Guia"
|| $_POST[rol] == "Dj-Manager"
|| $_POST[rol] == "Super-Dj"
|| $_POST[rol] == "Dj-Fijo"
|| $_POST[rol] == "Dj-Prueba"   )
{
echo"Hemos encontrado un hacker, vaya.  Me parece que no has llegado lejos.  Despidete del club.  xD <br>";
$rol3 = "0";
}
else {
$rol3 = $_POST[rol];
}
 ?>
 <?
 if($_POST[act]) {
include('conectar. php');
$nuser = $_POST[n];
$rol2 = $rol3;
mysql_query("UPDATE usuarios SET rol='$rol2' WHERE nick='$_SESSION[nnick]' ");
echo"Tu color ha sido cambiado con éxito.  <br> Tu color es: <b>". $_POST[rol]. "</b>";
}
?>
  <?
if($_POST[search]){
$nick = $_SESSION['nnick'];
include('conectar. php');
$con = mysql_query("SELECT * FROM usuarios WHERE nick='$nick'");
$rw = mysql_fetch_array($con);
?>
  <?
}
?></p>
        <p><span class="Estilo3">Tu Nick Es:</span><br>
          <input style="text-align:center" class="Boton" type="text" name="n" value=<?=$_SESSION['nnick']; ?> readonly>
        </p>
        <p><span class="Estilo8">Seleccione un nuevo color:</span><br>
<select class="Boton" name="rol" size="1" id="rol">
<option value="#">Selecciona un Color</option>
<option value="Boy-Club" style="color: #0000FF">Boy-Club</option>
<option value="Girl-Club" style="color: #FFCCFF">Girl-Club</option>
<option value="Club-Celeste" style="color: #80C0FF">Club-Celeste</option>
<option value="Club-Naranja" style="color: #FF9933">Club-Naranja</option>
<option value="Club-Chocolate" style="color: #855F52">Club-Chocolate</option>
<option value="Club-Violeta" style="color: #CC66FF">Club-Violeta</option>
                  </select>
          <br>
          <br>
          <br>

          <input type="submit" class="Boton" value="Cambiar" name="act"></p>
      </form>
      <p><a href="panel. php?<? echo session_name(). "=". session_id() ?>"
class="EnlaceMenu">
        <?=_RETURN; ?>
      </a></p>
    </div></td>
  </tr>

</table></td>
</tr>
</table>
<span class="Estilo6"></span>
<script language="Javascript">

<!-- Begin

document. oncontextmenu = function(){return false}

// End -->

</script>

en la parte :

if ($_POST[rol] == "Web-Master"
|| $_POST[rol] == "Manager"
|| $_POST[rol] == "Super-Staff"
|| $_POST[rol] == "Staff"
|| $_POST[rol] == "Hobba-Gold"
|| $_POST[rol] == "Hobba-Lince"
|| $_POST[rol] == "MOD-Guia"
|| $_POST[rol] == "Dj-Manager"
|| $_POST[rol] == "Super-Dj"
|| $_POST[rol] == "Dj-Fijo"
|| $_POST[rol] == "Dj-Prueba"   )

se modifica a sus rangos respectivos los que tiene su MC NO CLUBS!

y en esta tambien :

 <option value="Boy-Club" style="color&#58; #0000FF">Boy-Club</option>
<option value="Girl-Club" style="color&#58; #FFCCFF">Girl-Club</option>
<option value="Club-Celeste" style="color&#58; #80C0FF">Club-Celeste</option>
<option value="Club-Naranja" style="color&#58; #FF9933">Club-Naranja</option>
<option value="Club-Chocolate" style="color&#58; #855F52">Club-Chocolate</option>
<option value="Club-Violeta" style="color&#58; #CC66FF">Club-Violeta</option>


ahora si lo comprueba Lokitox o alguien veran que no es vulnerable

Fuente : Mi bodega de MC's XDDDDD  :D Minichat 10. 5 By Crew(Lokitox)

Se aceptan + !


Imágenes :


Cambiandonos de Rango :
 



Resultado :




Ahora sí , Gracias .

Saludos!




Copyright : raulgaitan

7
Minichat o MC / Re: [AYUDA] PONER MC EN MI WEB
« en: 16 de Enero de 2009, 01:07:35 am »
Usa este :

Citar
<iframe src="URLMC/Ftag. php" width="150" height="250" frameborder="0" scrolling="no"></iframe>


Saludos!

8
Minichat o MC / Re: [DESCARGA] MC V6 MOD V2 BY RamFu [25/09/08]
« en: 07 de Noviembre de 2008, 01:38:02 am »
Vamos RamFu esperamos con ancias tu v3!!! Cuando la postearas?



SLds!

9
Minichat o MC / Re: [DESCARGA] MC V6 MOD V2 BY RamFu [25/09/08]
« en: 31 de Octubre de 2008, 05:07:59 am »
Estaría bueno que Colocaras Más rangos, Rangos por Mensajes, al igual que un Foro,etc... me gustaría que postearas haci el MC, Está muy Completo, además postearon la prevía en otro Foro y le facino a el foro, el MC está Muy Bueno RamFu.




SLdS!

10
Minichat o MC / Re: [DESCARGA] MC V6 MOD V2 BY RamFu [25/09/08]
« en: 30 de Octubre de 2008, 18:59:27 pm »
RamFu, Dijieron que sacarias la V3, la postearon en una web una previa de como sería lo espero con ansias!

Cita de: Rasca en 30 de Octubre de 2008, 18:39:30 pm
Oye Ramfu como se puede quitar la imagen de un habbo que aparece en los perfiles???

Saludos


Remplaza el archivo perfil.php por este :

<?php
session_cache_limiter(&#39;nocache,private&#39;);
session_start();

include("configtag.php");
include("colores.php");
include("language/lang-".$langactual.".php");
include("funciones.php");
?>

<link rel="stylesheet" href="ayuda/estilo.css" type="text/css">

<style type="text/css">
<!--
body {
background-image: url(img/bg.png);
margin-left: 3px;
margin-top: 3px;
}
-->
</style><body>
<table border=0 cellpadding=0 cellspacing=0>       <tr>         <td><img src="img/news_panel.png" width="250" height="17"></td>       
</tr>       <tr><td background=img/news_panel_2.png>
}}
?>
<table border=0 cellpadding=0 cellspacing=0 width=145>
<tr>
<td>
<font face=Tahoma size=1> <b>&nbsp;&nbsp;Usuario:</b> <?=$_GET[&#39;nick&#39;]; ?><br>
<?php if (esAdmin($HTTP_SESSION_VARS[&#39;nnick&#39;], $HTTP_SESSION_VARS[&#39;nclave&#39;])) {{ ?><b>&nbsp;&nbsp;IP:</b> <?=$_GET[&#39;ip&#39;]; ?><? } } else  echo "<b>&nbsp;&nbsp;IP: </b>-<br>"?><br>
<?php 
if (esAdmin($_GET[&#39;nick&#39;])) { 
$estado "MoD"; } 
else if (yaExiste($_GET[&#39;nick&#39;])) { 
$estado "ViP"
} else {
$estado "Usuario";
}
?>
<?php if (esAdmin($HTTP_SESSION_VARS[&#39;nnick&#39;], $HTTP_SESSION_VARS[&#39;nclave&#39;])) {{ ?><b>&nbsp;&nbsp;Mensajes:</b> <?php
// By Hermalon - www.SoloTrades.com y www.Mixticos.net
  - Editado por RamFu
$query "SELECT * FROM `usuarios` WHERE nick = &#39;".$_GET[&#39;nick&#39;]."&#39;";
$resp mysql_query($query);
$rows mysql_num_rows($resp);
while ($user mysql_fetch_array($resp)) { 
echo $user[&#39;mensajes&#39;];
}
?><? } } else  echo "<b>&nbsp;&nbsp;Mensajes: </b>Ocultos<br>"?>
        <?php if (esAdmin($HTTP_SESSION_VARS[&#39;nnick&#39;], $HTTP_SESSION_VARS[&#39;nclave&#39;])) {{ ?><br><? ?><? } else  echo " "?><b>&nbsp;&nbsp;Rango:</b> <?
$query "SELECT * FROM `usuarios` WHERE nick = &#39;".$_GET[&#39;nick&#39;]."&#39;";
$resp mysql_query($query);
$rows mysql_num_rows($resp);
while ($user mysql_fetch_array($resp)) {
echo $user[&#39;rol&#39;];
}
?>  
<?
echo $user[&#39;rol&#39;]; ?>
<br>&nbsp;<? if (esAdmin($HTTP_SESSION_VARS[&#39;nnick&#39;], $HTTP_SESSION_VARS[&#39;nclave&#39;])) {{ ?><?  if ($_SESSION[&#39;iden&#39;] != "Super-Dj" && $_SESSION[&#39;iden&#39;] != "Dj-Fijo" && $_SESSION[&#39;iden&#39;] != "Dj-Prueba" && $_SESSION[&#39;iden&#39;]!= "Boy-Club" && $_SESSION[&#39;iden&#39;] != "Girl-Club" && 
$_SESSION[&#39;iden&#39;] != "Club-Lila" && $_SESSION[&#39;iden&#39;] != "Club-Naranja" &&  $_SESSION[&#39;iden&#39;] != "Club-Chocolate" && $_SESSION[&#39;iden&#39;] != "Lince" && $_SESSION[&#39;iden&#39;] != "MOD-Guia" ) { ?>  <a href="panel.php?mostrar=banear&ip=<?=$_GET[&#39;ip&#39;]; ?>&nick=<?=$_GET[&#39;nick&#39;]; ?>&<? echo session_name()."=".session_id() ?>" class="menu" target="_blank"><font color="#FF9933">Banear</a> <img src="img/flechaa.gif" border="0"></font><br>
<? ?>&nbsp;
<? if ($_SESSION[&#39;iden&#39;] != "Super-Dj" && $_SESSION[&#39;iden&#39;] != "Dj-Fijo" && $_SESSION[&#39;iden&#39;] != "Dj-Prueba" && $_SESSION[&#39;iden&#39;] != "Boy-Club" && $_SESSION[&#39;iden&#39;] != "Girl-Club" && $_SESSION[&#39;iden&#39;] != "Club-Lila" && $_SESSION[&#39;iden&#39;] != "Club-Naranja" && $_SESSION[&#39;iden&#39;] != "Club-Chocolate" &&  $_SESSION[&#39;iden&#39;] != "MOD-Guia") { ?> <a href="panel.php?mostrar=alert&ip=<?=$_GET[&#39;ip&#39;]; ?>&nick=<?=$_GET[&#39;nick&#39;]; ?>&<? echo session_name()."=".session_id() ?>" class="menu" target="_blank"><font color="#FF9933">Enviar Alerta</font></a> <img src="img/flechaa.gif" border="0"><br> 
<? ?>&nbsp;
<?php // By Hermalon para SoloTrades.com
if ($_SESSION[&#39;iden&#39;] != "Super-Dj" && $  $_SESSION[&#39;iden&#39;] != "Dj-Fijo" && $_SESSION[&#39;iden&#39;] != "Dj-Prueba" && $_SESSION[&#39;iden&#39;] != "Boy-Club" && $_SESSION[&#39;iden&#39;] != "Girl-Club" && $_SESSION[&#39;iden&#39;] != "Club-Lila" && $_SESSION[&#39;iden&#39;] != "Club-Naranja" && $_SESSION[&#39;iden&#39;] != "Club-Chocolate" && $_SESSION[&#39;iden&#39;] != "Lince" && $_SESSION[&#39;iden&#39;] != "MOD-Guia" && $_SESSION[&#39;iden&#39;] != "Hobba-Silver" && $_SESSION[&#39;iden&#39;] != "Hobba-Gold" && $_SESSION[&#39;iden&#39;] != "Staff" && $_SESSION[&#39;iden&#39;] != "Dj-Manager") { ?>
<a href="panel.php?mostrar=registrarusuarios&nick=<?=$_GET[&#39;nick&#39;]; ?>&<? echo session_name()."=".session_id() ?>" class="menu" target="_blank"><font color="#DF0000">Registrar Usuario</font></a> <img src="img/flechaa.gif" border="0">
<? ?><? } } else  echo " "?>
</td></tr></font></td>               </tr>             </table>             </center>           </div>         </td>       </tr>       <tr>         <td><img src="img/news_panel_3.png" width="250" height="17"></td>       
</tr>     
</table>
<title><?=$_GET[&#39;nick&#39;]; ?></title>
<script language="Javascript">

<!-- Begin

document.oncontextmenu = function(){return false}

// End -->

</script>

Si no te funciona me avisas.

SLdS!

Páginas: [1]