FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
[php] Новичкам: задаем вопросы

Страница 207 из 1628

207

Опции темы

Поиск в этой теме

Опции просмотра

24.02.2008, 01:39

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

Цитата:

Сообщение от Isis

PHP код:


		
			
<?php

$valid_types = array("3gp","mp4", "gif", "wav", "mid", "avi", "jpg", "mp3", "amr", "mmf");

$ext = substr('file.rar', 1 + strrpos('file.rar', "."));

if(!in_array($ext, $valid_types))

{

         echo '<span style="color:red; font-weight: bold">Неверный формат файла...</span>';

}

?>

Или так моно

PHP код:


		
			
<?php

if(!in_array(end(explode('.','file.php.rar')), array("3gp","mp4", "gif", "wav", "mid", "avi", "jpg", "mp3", "amr", "mmf"))) {

         echo '<span style="color:red; font-weight: bold">Неверный формат файла...</span>';

}

?>

И нул бай пофигу...

Последний раз редактировалось DIAgen; 24.02.2008 в 01:44..

23.02.2008, 20:47

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

Провел на форуме:
1845062

Репутация: 1079

Эдак ты учитываешь только то, что идет после последней точки

А как же file.php.rar?

23.02.2008, 20:50

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Цитата:

Сообщение от Macro

Эдак ты учитываешь только то, что идет после последней точки

А как же file.php.rar?

Как ты на рапиду заливаешь file.php.rar ?
Получается ведь?
Зальется файл с .rar расширением и никто не будет ничего выводить если не править .htaccess

23.02.2008, 22:04

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

Провел на форуме:
1845062

Репутация: 1079

Цитата:

Сообщение от Isis

По умолчанию в mime.types довольно часто просто нету такого типа файла - rar. Ну или mmf, например. Так что не гони. Кроме того, Piflit тоже дело говорит

23.02.2008, 20:56

mouse.pro

Участник форума

Регистрация: 06.12.2006

Сообщений: 174

Провел на форуме:
1700952

Репутация: 199

Отправить сообщение для mouse.pro с помощью ICQ

Еще раз спасибо)

23.02.2008, 21:03

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

Isis а всякие %00 и \0 ?

24.02.2008, 01:31

$Аватар для !{ra!{e/\/$

~~!{ra!{e/\/~~

Banned

Регистрация: 27.08.2007

Сообщений: 159

Провел на форуме:
994336

Репутация: 171

$Отправить сообщение для !{ra!{e/\/ с помощью ICQ$

допустим
$login='luzer';
$pass='1234'
Как узнать подходит ли этот логин и пароль в форуме www.site.ru/forum/ ?

24.02.2008, 01:42

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

Цитата:

Сообщение от !{ra!{e/\/

допустим
$login='luzer';
$pass='1234'
Как узнать подходит ли этот логин и пароль в форуме www.site.ru/forum/ ?

Заходишь на форум и проверяешь, если походит то значит подходит, если нет подходит значит нет

А если проверять по средствам php то нужно знать какой имено форум. и к нему писать уже...

24.02.2008, 01:44

$Аватар для !{ra!{e/\/$

~~!{ra!{e/\/~~

Banned

Регистрация: 27.08.2007

Сообщений: 159

Провел на форуме:
994336

Репутация: 171

$Отправить сообщение для !{ra!{e/\/ с помощью ICQ$

Цитата:

Сообщение от DIAgen

Заходишь на форум и проверяешь, если походит то значит подходит, если нет подходит значит нет

А если проверять по средствам php то нужно знать какой имено форум. и к нему писать уже...

Допустим vBulletin...и что надо именно знать?

#10

24.02.2008, 01:52

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

Цитата:

Сообщение от !{ra!{e/\/

Допустим vBulletin...и что надо именно знать?

Ну приблизительно так

PHP код:


		
			
$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url); // $url урл до форума

curl_setopt($ch, CURLOPT_TIMEOUT, 30);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post); // Перемены которые передаются при входи на форум

$tmp = curl_exec($ch);

curl_close ($ch);    



$out_tmp = str_replace(array("\r\n","\t","\n"), '', $tmp); // strstr не может обработать переход строки, и использовать регулярки в ломы

if (strstr($out_tmp,'Тут мы ищим то что может сказать что мы залогинились:)')) {

    echo '- Ура мы вошли нежно и окуратно в форум<br>';

} else {

    echo '- Да не получается у нас войти окуратно:(<br>';

}

Это так пример того как можно проверить... думаю если надо будет сам додумаешься как можно доделать..

Страница 207 из 1628

207

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[c/c++] Новичкам: задаем вопросы	_Great_	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	5421	21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ