El documento proporciona información sobre vulnerabilidades como inyección SQL, XSS, RFI, LFI y cómo explotarlas. También describe formas de filtrar parámetros de entrada para evitar la subida de archivos maliciosos, como permitir solo ciertas extensiones y tipos de archivo. Finalmente, resume los pasos para resolver un reto de hacking que involucra inyección SQL ciega para obtener el nombre de tablas y columnas de una base de datos.

1. Cuidado con lo que te comes Jose Palazón (a.k.a. palako)

6. globals if ( $doc ) { echo &quot;<b>Nuevo documento a&ntilde;adido</b><br/>&quot; ; echo &quot;tmp: &quot; . $doc . &quot;</br>&quot; ; echo &quot;Nombre: &quot; . $doc_name . &quot;</br>&quot; ; echo &quot;Tipo: &quot; . $doc_type . &quot;</br>&quot; ; echo &quot;Tama&ntilde;o: &quot; . $doc_size . &quot;</br>&quot; ; copy ( $doc , $docsPath . $doc_name ); }

8. $_FILES if ( $_FILES ) { echo &quot;<b>Nuevo documento a&ntilde;adido</b><br/>&quot; ; echo &quot;tmp: &quot; . $_FILES [ &quot;doc&quot; ][ &quot;tmp_name&quot; ] . &quot;</br>&quot; ; echo &quot;Nombre: &quot; . $_FILES [ &quot;doc&quot; ][ &quot;name&quot; ] . &quot;</br>&quot; ; echo &quot;Tipo: &quot; . $_FILES [ &quot;doc&quot; ][ &quot;type&quot; ] . &quot;</br>&quot; ; echo &quot;Tama&ntilde;o: &quot; . $_FILES [ &quot;doc&quot; ][ &quot;size&quot; ] . &quot;</br>&quot; ; if ( is_uploaded_file ( $_FILES [ &quot;doc&quot; ][ &quot;tmp_name&quot; ])) move_uploaded_file ( $_FILES [ &quot;doc&quot; ][ &quot;tmp_name&quot; ], $docsPath . $_FILES [ &quot;doc&quot; ][ &quot;name&quot; ]); else echo &quot;<br/<b>ERROR: No se puede acceder al fichero</b><br/>&quot; ; }

10. $FILES[“doc”][“type”] function tipoValido( $type ) { $tiposValidos = array ( 'image/jpeg' , 'image/gif' , 'image/png' , 'image/bmp' , 'application/pdf' , 'text/plain' ); return ( in_array ( $type , $tiposValidos )); }

12. mime_content_type function tipoValido2( $doc ) { $tiposValidos = array ( 'image/jpeg' , 'image/gif' , 'image/png' , 'image/bmp' , 'application/pdf' , 'text/plain' ); return ( in_array ( trim ( mime_content_type ( $doc )), $tiposValidos )); }

14. $files[“doc”][“name”] function extensionValida( $docName ) { $extensionesProhibidas = array ( 'php' , ); $partes = split ( &quot;&quot; , $docName ); if ( count ( $partes )>1) return (! in_array ( $partes [1], $extensionesProhibidas )); return ( false ); }

16. eregi() function extensionValida2( $docName ) { $extensionesValidas = array ( 'jpg' , 'gif' , 'png' , 'bmp' , 'pdf' , 'txt' ); foreach ( $extensionesValidas as $ext ) if ( eregi ( $ext , $docName )) return ( true ); return ( false ); }

18. extensiones permitidas function extensionValida3( $docName ) { $extensionesValidas = array ( 'jpg' , 'gif' , 'png' , 'bmp' , 'pdf' , 'txt' ); $partes = split ( &quot;&quot; , $docName ); if ( count ( $partes )>1) return ( in_array ( $partes [1], $extensionesValidas )); return ( false ); }

20. ¿que tiene de malo un .txt? function extensionValida4( $docName ) { $extensionesProhibidas = array ( 'php' , 'php3' , 'php4' , 'php5' , 'inc' , 'shtml' ); $partes = split ( &quot;&quot; , $docName ); if ( count ( $partes )>1) return (! in_array ( $partes [ count ( $partes )-1], $extensionesProhibidas )); return ( false ); }

22. Vivimos para los retos hacking Reto V. Fase II.