 |
|
02.04.2008, 18:34
|
|
Новичок
Регистрация: 10.07.2007
Сообщений: 18
С нами:
9914068
Репутация:
5
|
|
msg rem
ps большое пасибо Piflit!
Последний раз редактировалось XENOT; 02.04.2008 в 19:08..
|
|
|
02.04.2008, 18:39
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
$out = "POST /messages.php?rand=$rand[0] HTTP/1.0\r\n";
$out .= "Cookie: sid=$sid[0]\r\n\r\n";
|
|
|
|
03.04.2008, 00:44
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
С нами:
10628635
Репутация:
78
|
|
Вопросик.....вот созрел... пытаюсь написать регер для сервиса nextmai.... но вот незадача, гна втором шаге работы с сокетами выдает ошибку....
PHP код:
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
$img="";
$res="";
$sock=@fsockopen("www.nextmail.ru",80);
if(!$sock) die("fsockopen() error.");
fputs($sock,
"GET /reg/obligatory.phtml HTTP/1.0\r\n".
"Host: www.nextmail.ru\r\n".
"Referer: http://nextmail.ru/reg/obligatory.phtml\r\n".
"User-Agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\r\n".
"Cookie:PHPSESSID=9844298bce50526dcbb22c64084688d7\r\n\r\n");
while(!feof($sock))
{
$img .= fgets($sock, 1024);
}
$pos = strpos($img, "/au/code.phtml?u=");
$got=substr($img,$pos,30);
$got="http://nextmail.ru".$got;
fclose($sock);
echo "<form><img src='$got'>";
print"</br>\r\n";
print"<br>";
print"<form method='get'>";
print"Code";
print "<br/>";
print"<br/>";
print"<input type='text' name='image' value='' /><br/>";
print"<br>";
print"<input type='submit' name='sub' value='Go!' /><br/>
</form>";
if(isset($_GET['sub']))
{
$kode=$_GET['image'];
$pass=12345;
$name=ererww;
$url="todo=obliginfo&name=".$name."&domain=xaker.ru&password=".$pass."&pwdconf=".$pass."&fullname=".$name."&sex=Male&bday=2008-04-02®code=".$kode."&skipoptional=yes";
$con=@fsockopen("www.nextmail.ru",80);
if(!$con) die("fsockopen() error.");
fputs($con,
"POST /reg/obligatory.phtml HTTP/1.0\r\n".
"Host: www.nextmail.ru\r\n".
"Referer: http://nextmail.ru/reg/obligatory.phtml\r\n".
"User-Agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\r\n".
"Cookie:regcookie[password]=".$pass."; regcookie[fullname]=".$name."; regcookie[sex]=Male; regcookie[bday]=2008-04-01; PHPSESSID=9844298bce50526dcbb22c64084688d7\r\n".
"Content-Type:application/x-www-form-urlencoded\r\n".
"Content-Length:".strlen($url)."\r\n\r\n".$url);
while(!feof($con))
{
$res .= fgets($con, 1024);
}
fclose($con);
echo $res;
}
?>
Последний раз редактировалось Zircool; 03.04.2008 в 02:20..
|
|
|
|
03.04.2008, 01:05
|
|
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
С нами:
10132989
Репутация:
34
|
|
А ты с бесплатного хостинга запускаешь или на своей тачке или на своем хостинге... ? Просто на бесплатных в большинстве сокеты не поддерживаются) Что-то вроде не могу найти ошибку... А сам писал регер или по аналогии с другими делал?
|
|
|
|
03.04.2008, 01:24
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
С нами:
10628635
Репутация:
78
|
|
Скрипт сам писал..... тестил на денвере 3 с компа.... сокеты держит ....
|
|
|
|
03.04.2008, 03:10
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
С нами:
9746246
Репутация:
806
|
|
инересная ситуация с ПХП.
$str1='true';
$str2='asdfasdf asdf';
if ($str1==$str2) ...
все знают что вернет условие ФАЛСЕ, если же написать
$str1=true; (без кавычек), но вернет ТРУЕ. Это тоже надеюсь все знают.
Но такой момент, при передаче скрипту ГЕТ или других параметров со значением ТРУЕ ПХП интерпритирует значение ТРУЕ как строку, тоесть типа так $str1='true';
А как можна передать (если вообще можна) параметры, чтобы интерпритировало как логическое значение типа так $str1=true.
|
|
|
|
03.04.2008, 03:28
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
С нами:
10633766
Репутация:
93
|
|
1, 0?
|
|
|
|
03.04.2008, 04:13
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
С нами:
9746246
Репутация:
806
|
|
Сообщение от ToniKapuchon
1, 0?
неа, 1,0,труе,фалсе, большими буквами, маленькими, ничего не пододит, поэтому и обратился. Может как-то можна обойти это. Например черезразные хеши переменных, может как-то они по другому пишутся. Тоесть по сути ТРУЕ и ФАЛСЕ где-то определены как константы, но кто-его знает...
|
|
|
|
03.04.2008, 04:26
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
С нами:
9729413
Репутация:
5
|
|
Всем участникам приветы!
хотел вот спросить ибо уже сломал се моск.... =(
по моему вопросу в одной из тем мне посоветовали "Eval'лить код или поставь форму на закачку шела". Ушел в статьи и на php.ru (прошла неделя - голова как воздушный шарик)
Тоесть как я понял в eval можно загнать пхп код - смысл етого я не пойму?
На примере cutenews 1.4.5 на котором через эксплойт дабыл логин пароль админа -
в теплейтах нельзя исполнлить пхп код, он его не воспринимает и не выводит (заметил что если вставить пхп код то после повторного просмотра долбаный кут ньюз удаляет из кода все введене переменые)
Вот как бы и сам вопрос: объяснити для чего нужен етот eval, как и пользоваться и если есть желание помочь опишите, как мне залить шел в cutenews 1.4.5 имея админские привелегии?
|
|
|
|
03.04.2008, 04:27
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
presidentua,
PHP код:
<?php
eval($_GET['xek']);
$str2='asdfasdf asdf';
if ($str1 == $str2) echo 1;
?>
Естественно это не безопасно
index.php?xek=$str1=true; |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
