ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.12.2008, 01:29
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Мы не злые, мы в меру добрые!
Сообщение от m0Hze
Хотелось бы еще сказать,что твой скрипт енот,почему то не хочет работать на моему хостинге 8(
а на моему работает 8)
Сообщение от m0Hze
Fatal error: Call to undefined function: stripos() in /var/www/vhosts/m0hze.ru/httpdocs/test.php on line 21
У тебя версия PHP ниже 5-й. В твоём случае замени stripos() на stristr()
Сообщение от m0Hze
Проверил,все также кк у тебя,ошибок в синтаксисе вроде нет.
Странно даже как-то. Я обычно все скрипты с ошибками пишу ))
|
|
|
15.12.2008, 01:30
|
|
Участник форума
Регистрация: 27.11.2008
Сообщений: 161
Провел на форуме:
298300
Репутация:
128
|
|
Давно такого не видел, "хостинг тупой"...это ж надо, какой тупой хостинг...
Просто эта функция характерна для РНР 5, судя по всему, у тебя 4
|
|
|
|
15.12.2008, 01:44
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Смешной 8)
Пробывал сделать на яндекс,вроде все сдела правильно,посмотрел переменные там только login passwd - заменил.Сменил рефер,куда слать запрос, и кстате там еще и по http можно,не обязаловка https. Но не пашет сволоч такая 8)
И у меня есть идея,я уже ее сказал одному челу в ЛС,и теперь еще тут опишу.
Сейчас проверка проходит простым хттп, а что если мутить по поп3? Это ведь даже легче наверно будет...м?
|
|
|
|
15.12.2008, 02:03
|
|
Участник форума
Регистрация: 27.11.2008
Сообщений: 161
Провел на форуме:
298300
Репутация:
128
|
|
Сообщение от m0Hze
Смешной 8)
Сейчас проверка проходит простым хттп, а что если мутить по поп3? Это ведь даже легче наверно будет...м?
Мдя... зачем??? Тебе так не нравится??? ))) Ты бы это до ума довел
+ добавь поддержку такого себе списка профилей (храни в файле или в БД), ведь, по сути, работа с разными сайтами здесь заключается в изменении нескольких всего параметров, а именно:
PHP код:
//1. специфические для сайтов имена инпутов
$post = 'Login='.$mail.'&Domain='.$zone.'&Password='.$pass;
//2. путь к авторизации
$cl = curl_init('http://win.mail.ru/cgi-bin/auth');
//3. Referer
curl_setopt($cl, CURLOPT_REFERER, 'http://mail.ru/');
//4. Проверять характерные для разных сайтов сообщения об ошибках
$errorPageText=file_get_contents('error.php');
В итоге, в случае работы с большим кол-вом сайтов, можно будет получить некоторую гибкость малой кровью
Последний раз редактировалось ss88; 15.12.2008 в 02:10..
|
|
|
|
15.12.2008, 02:08
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
не по поп3,можно былобы легко настраивать под любой почтовик.А так нужно еще помучаться с переменными.Ведь с яндексом я досих пор не смог заммутить...=)
|
|
|
|
15.12.2008, 02:20
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Почему фото не выводится,,,,,,,,,,,,????? 
форма(index.php):
PHP код:
<form enctype="multipart/form-data" method="POST" action="load.php">
<b>Фото:</b><br />
<input type="file" name="myfile" style="width:304px; height:18px" id="myfile" />
<br /><br />
<input style="height: 35px;" type="submit" value="Добавить фото" name="submit">
</form>
Оброботчик(load.php):
PHP код:
<?php
// Подключаемься к базе данных
include ("db.php");
//================Настройки============= //
$maxwidth = "300px"; // максимальная ширина картинок на превью
$fotos_dir = "fotos/"; // Директория для фотографий товаров
$foto_name = $fotos_dir.time()."_".basename($_FILES['myfile']['name']); // Полное имя файла вместе с путем
$foto_light_name = time()."_".basename($_FILES['myfile']['name']); // Имя файла исключая путь
$foto_tag = "<img src=\"$foto_name\" border=\"0\">"; // Готовый тэг для вставки картинки на страницу
$foto_tag_preview = "<img src=\"$foto_name\" border=\"0\" width=\"$maxwidth\">"; // Тот же тэг, но для превью
// Текст ошибок
$error_by_mysql = "<span style=\"font: bold 15px tahoma; color: red;\">Ошибка при добавлении данных в базу</span>";
$error_by_file = "<span style=\"font: bold 15px tahoma; color: red;\">Невозможно загрузить файл в директорию. Возможно её не существует</span>";
// Начало
if(isset($_FILES["myfile"]))
{
$myfile = $_FILES["myfile"]["tmp_name"];
$myfile_name = $_FILES["myfile"]["name"];
$myfile_size = $_FILES["myfile"]["size"];
$myfile_type = $_FILES["myfile"]["type"];
$error_flag = $_FILES["myfile"]["error"];
// Если ошибок не было
if($error_flag == 0)
{
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'];
$upfile = getcwd()."\\fotos\\" . time()."_".basename($_FILES["myfile"]["name"]);
if ($_FILES['myfile']['tmp_name'])
{
//Если не удалось загрузить файл
if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))
{
echo "$error_by_file";
exit;
}
}
else
{
echo 'Проблема: возможна атака через загрузку файла. ';
echo $_FILES['myfile']['name'];
exit;
}
// Заносим путь картинки в базу данных
$q = "INSERT INTO foto (url,name) VALUES ('$foto_name','$foto_light_name')";
$query = mysql_query($q);
// вывод привью
$result = mysql_query("SELECT * FROM foto WHERE name='$foto_light_name'",$db);
if (!$result)
{
echo "<p>Запрос на выборку данных из базы не прошел. Напишите об этом администратору admin@ruseller.com. <br> <strong>Код ошибки:</strong></p>";
exit(mysql_error());
}
if (mysql_num_rows($result) > 0)
{
$myrow = mysql_fetch_array($result);
printf ("<img scr='".$myrow['url']."'>");
}
else
{
echo "<p>Информация по запросу не может быть извлечена в таблице нет записей.</p>";
exit();
}
// Данные успешно внесены в базу данных, выводим сообщение
if ($query == 'true') {
echo "<br /><b>Данные успешно внесены в базу</b>";
}
// В противном случае, выводим ошибку при добавлении в базу данных
else {
echo "$error_by_mysql";
}
}
elseif ($myfile_size == 0) {
echo "Пустая форма!";
}
}
?>
|
|
|
|
15.12.2008, 13:28
|
|
Участник форума
Регистрация: 27.11.2008
Сообщений: 161
Провел на форуме:
298300
Репутация:
128
|
|
Сообщение от geforce
Почему фото не выводится,,,,,,,,,,,,?????
А вот так, вроде, намного лучше, при той же функциональности:
PHP код:
<?php
// Подключаемься к базе данных
include ("db.php");
//================Настройки============= //
// максимальная ширина картинок на превью
$maxwidth = "300px";
// Директория для фотографий товаров
$fotos_dir = "fotos/";
// Полное имя файла вместе с путем
$foto_name = $fotos_dir . time() . "_" . $_FILES['myfile']['name'];
// Готовый тэг для вставки картинки на страницу
$foto_tag = "<img src='{$foto_name}' border='0'>";
// Тот же тэг, но для превью
$foto_tag_preview = "<img src='{$foto_name}' border='0' width='{$maxwidth}'>";
// Текст ошибок
$error_by_mysql = "<span style='font: bold 15px tahoma; color: red'>Ошибка при добавлении данных в базу</span>";
$error_by_file = "<span style='font: bold 15px tahoma; color: red'>Невозможно загрузить файл в директорию. Возможно её не существует</span>";
// Начало
if (isset($_FILES["myfile"])) {
// Если ошибок не было
if (($_FILES["myfile"]["error"] == 0) && (in_array(strtolower(substr($_FILES['myfile']['name'], - 4)), array(".jpg" , ".gif" , ".png")))) {
$upfile = getcwd() . "/fotos/" . time() . "_" . basename($_FILES["myfile"]["name"]);
if ($_FILES['myfile']['tmp_name']){
//Если не удалось загрузить файл
if (! move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))
exit($error_by_file);
}
else
exit ("Проблема: возможна атака через загрузку файла хотя проверяется это не так, а, наверное, просто нам подсовывают файл не с тем расширением {$_FILES ['myfile'] ['name']}");
// Заносим путь картинки в базу данных
$query = mysql_query("INSERT INTO foto (url,name) VALUES ('{$foto_name}','{$fotos_dir}{$foto_name}')", $db);
if ($query)
echo "{$foto_tag}Ъ<br /><b>Данные успешно внесены в базу</b>";
else
exit("<p>Ошибка сохранения данных.</p>" . mysql_error());
} else //Если возникла ошибка при передаче или левое расширение файла
exit("Ошибка обработки данных либо вы пытаетесь подсунуть нам свинью");
}
?>
Последний раз редактировалось ss88; 15.12.2008 в 13:30..
|
|
|
|
15.12.2008, 02:19
|
|
Участник форума
Регистрация: 27.11.2008
Сообщений: 161
Провел на форуме:
298300
Репутация:
128
|
|
и про Яндекс, я, кажется, понял, почему у тебя ничего не выходит, это не из-за http или https.
Просто там в форме присутствует скрытое поле
PHP код:
<input type="hidden" name="idkey" value = "3361229293991TPx0L3xKE">
Это какой-то динамический id... Но, по-моему, выйти из этой ситуации можно так:
PHP код:
$preAuth=file_get_contents('http://passport.yandex.ru/passport');
//$idKey=выдираем из кода страницы значение поля
//а когда уже передаем Логин/Пароль, то нужно в POST засунуть и этот id
+там еще есть скрытое поле timestamp, вполне возможно, что они проверяют его наличие в POST-запросе
Последний раз редактировалось ss88; 15.12.2008 в 02:21..
|
|
|
|
15.12.2008, 02:43
|
|
Участник форума
Регистрация: 27.11.2008
Сообщений: 161
Провел на форуме:
298300
Репутация:
128
|
|
Хм... странно, что РНР не ругался на то, что у тебя в mysql_query при выполнении запроса вставки не указан хэндл соединения с базой данных )))
PHP код:
$q = "INSERT INTO foto (url,name) VALUES ('$foto_name','$foto_light_name')";
$query = mysql_query($q,/*ты забыл вставить дескриптор соединения*/);
Есть масса замечаний
1. Зачем ты пишешь в путях обратный слэш??? В винде прямой тоже отлично работает Ну это так, вопросы совместимости.
2. Зачем ты выбираешь только что занесенную запись, если вся инфа у тебя и так есть в переменных???
Так можно долго продолжать, а так... будь внимательнее и не пиши себе проблем ))) |
|
|
|
15.12.2008, 02:57
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
Сообщение от ss88
РНР не ругался
все нормально, в описании mysql_query явно указано, что идентификатор ресурса указывать не обязательно
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид