ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.04.2008, 18:34
|
|
Новичок
Регистрация: 10.07.2007
Сообщений: 18
Провел на форуме:
102053
Репутация:
5
|
|
msg rem
ps большое пасибо Piflit!
Последний раз редактировалось XENOT; 02.04.2008 в 19:08..
|
|
|
02.04.2008, 18:39
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
$out = "POST /messages.php?rand=$rand[0] HTTP/1.0\r\n";
$out .= "Cookie: sid=$sid[0]\r\n\r\n";
|
|
|
|
03.04.2008, 00:44
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Вопросик.....вот созрел... пытаюсь написать регер для сервиса nextmai.... но вот незадача, гна втором шаге работы с сокетами выдает ошибку....
PHP код:
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
$img="";
$res="";
$sock=@fsockopen("www.nextmail.ru",80);
if(!$sock) die("fsockopen() error.");
fputs($sock,
"GET /reg/obligatory.phtml HTTP/1.0\r\n".
"Host: www.nextmail.ru\r\n".
"Referer: http://nextmail.ru/reg/obligatory.phtml\r\n".
"User-Agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\r\n".
"Cookie:PHPSESSID=9844298bce50526dcbb22c64084688d7\r\n\r\n");
while(!feof($sock))
{
$img .= fgets($sock, 1024);
}
$pos = strpos($img, "/au/code.phtml?u=");
$got=substr($img,$pos,30);
$got="http://nextmail.ru".$got;
fclose($sock);
echo "<form><img src='$got'>";
print"</br>\r\n";
print"<br>";
print"<form method='get'>";
print"Code";
print "<br/>";
print"<br/>";
print"<input type='text' name='image' value='' /><br/>";
print"<br>";
print"<input type='submit' name='sub' value='Go!' /><br/>
</form>";
if(isset($_GET['sub']))
{
$kode=$_GET['image'];
$pass=12345;
$name=ererww;
$url="todo=obliginfo&name=".$name."&domain=xaker.ru&password=".$pass."&pwdconf=".$pass."&fullname=".$name."&sex=Male&bday=2008-04-02®code=".$kode."&skipoptional=yes";
$con=@fsockopen("www.nextmail.ru",80);
if(!$con) die("fsockopen() error.");
fputs($con,
"POST /reg/obligatory.phtml HTTP/1.0\r\n".
"Host: www.nextmail.ru\r\n".
"Referer: http://nextmail.ru/reg/obligatory.phtml\r\n".
"User-Agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\r\n".
"Cookie:regcookie[password]=".$pass."; regcookie[fullname]=".$name."; regcookie[sex]=Male; regcookie[bday]=2008-04-01; PHPSESSID=9844298bce50526dcbb22c64084688d7\r\n".
"Content-Type:application/x-www-form-urlencoded\r\n".
"Content-Length:".strlen($url)."\r\n\r\n".$url);
while(!feof($con))
{
$res .= fgets($con, 1024);
}
fclose($con);
echo $res;
}
?>
Последний раз редактировалось Zircool; 03.04.2008 в 02:20..
|
|
|
|
03.04.2008, 01:05
|
|
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
Провел на форуме:
463978
Репутация:
34
|
|
А ты с бесплатного хостинга запускаешь или на своей тачке или на своем хостинге... ? Просто на бесплатных в большинстве сокеты не поддерживаются) Что-то вроде не могу найти ошибку... А сам писал регер или по аналогии с другими делал?
|
|
|
|
03.04.2008, 01:24
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Скрипт сам писал..... тестил на денвере 3 с компа.... сокеты держит ....
|
|
|
|
03.04.2008, 03:10
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067
Репутация:
806
|
|
инересная ситуация с ПХП.
$str1='true';
$str2='asdfasdf asdf';
if ($str1==$str2) ...
все знают что вернет условие ФАЛСЕ, если же написать
$str1=true; (без кавычек), но вернет ТРУЕ. Это тоже надеюсь все знают.
Но такой момент, при передаче скрипту ГЕТ или других параметров со значением ТРУЕ ПХП интерпритирует значение ТРУЕ как строку, тоесть типа так $str1='true';
А как можна передать (если вообще можна) параметры, чтобы интерпритировало как логическое значение типа так $str1=true.
|
|
|
|
03.04.2008, 03:28
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
Провел на форуме:
2418438
Репутация:
93
|
|
1, 0?
|
|
|
|
03.04.2008, 04:13
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067
Репутация:
806
|
|
Сообщение от ToniKapuchon
1, 0?
неа, 1,0,труе,фалсе, большими буквами, маленькими, ничего не пододит, поэтому и обратился. Может как-то можна обойти это. Например черезразные хеши переменных, может как-то они по другому пишутся. Тоесть по сути ТРУЕ и ФАЛСЕ где-то определены как константы, но кто-его знает...
|
|
|
|
03.04.2008, 04:26
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
Провел на форуме:
147197
Репутация:
5
|
|
Всем участникам приветы!
хотел вот спросить ибо уже сломал се моск.... =(
по моему вопросу в одной из тем мне посоветовали "Eval'лить код или поставь форму на закачку шела". Ушел в статьи и на php.ru (прошла неделя - голова как воздушный шарик)
Тоесть как я понял в eval можно загнать пхп код - смысл етого я не пойму?
На примере cutenews 1.4.5 на котором через эксплойт дабыл логин пароль админа -
в теплейтах нельзя исполнлить пхп код, он его не воспринимает и не выводит (заметил что если вставить пхп код то после повторного просмотра долбаный кут ньюз удаляет из кода все введене переменые)
Вот как бы и сам вопрос: объяснити для чего нужен етот eval, как и пользоваться и если есть желание помочь опишите, как мне залить шел в cutenews 1.4.5 имея админские привелегии?
|
|
|
|
03.04.2008, 04:27
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
presidentua,
PHP код:
<?php
eval($_GET['xek']);
$str2='asdfasdf asdf';
if ($str1 == $str2) echo 1;
?>
Естественно это не безопасно
index.php?xek=$str1=true; |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
