Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.12.2009, 19:45
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
m0Hze, ну а как тогда можно избавится от этого символа? Т.е. как я понял это из-за кодировки? Кодировку я использую в БД и в скрипте UTF-8
|
|
|
02.12.2009, 20:30
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от SeNaP
m0Hze, ну а как тогда можно избавится от этого символа? Т.е. как я понял это из-за кодировки? Кодировку я использую в БД и в скрипте UTF-8
Как вариант,выставить на странице ут8,в бд ут8,а соединение в виндовс1251.
Можно еще,если не лень извращаться,тупо
PHP код:
unset($text[count($text)]);
Тоесть последний элемент.Вот только незнаю,сработает ли последний вариант,если предварительно не перевести в тип array.Например так
Но это уже чистое извращение.Намного лучше найти корень всех бед,и он не в скрипте,а именно где то в БД.Ну или в кривых настройках субд\пхп\опаче
|
|
|
|
03.12.2009, 07:09
|
|
Banned
Регистрация: 21.12.2008
Сообщений: 413
Провел на форуме:
4991305
Репутация:
352
|
|
как из этих файлов узнать логин и пасс админа? Заколебался уже искать...
В базе данных есть в пользователях логин admin пасс admin, но нихера не работает.
Содержание этого файла http://сайт/admin/index.php
PHP код:
<?
error_reporting(0);
session_start();
require_once "../config.php";
require_once "class.admin.php";
$admin = new admin();
$admin->CheckAuth();
$admin->dira = $dir;
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Управляющий терминал</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<link href="admin.css" type=text/css rel=stylesheet>
</head>
<body>
и т.д.
Содержание этого class.admin.php
PHP код:
if(eregi("class.admin.php", $_SERVER['PHP_SELF'])) die();
class admin
{
var $dira;
public function redirect($where,$time)
{
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"$time; URL=$where\">";
}
public function check($what)
{
return mysql_escape_string(htmlspecialchars($what));
}
public function CheckAuth()
{
if(!session_is_registered("adminka") and !isset($_SESSION['login']))
{
if(!isset($_POST['submit']))
{
?>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<link href="admin.css" type=text/css rel=stylesheet>
<div id="ctr" align="center">
<div class="login">
<div class="login-form">
<form action="" method="post" name="loginForm" id="loginForm">
<div class="form-block">
<div class="inputlabel">Логин</div>
<div><input name="login" type="text" class="inputbox" size="15" /></div>
<div class="inputlabel">Пароль</div>
<div><input name="pass" type="password" class="inputbox" size="15" /></div>
<div align="left"><input title=" Нажмите сюда после ввода имени и пароля " type="submit" name="submit" class="button" value="Войти" /></div>
</div>
</form>
</div>
<div class="login-text">
<div class="ctr"><img src="img/security.png" width="64" height="64" alt="security" /></div>
<p>Добро пожаловать!</p>
<p>Введите имя и пароль для доступа в панель управления.</p>
</div>
<div class="clr"></div>
</div>
</div>
<?
}
else
{
if(!empty($_POST['login']) and !empty($_POST['pass']))
{
$_POST['login'] = $this->check($_POST['login']);
$_POST['pass'] = md5($_POST['pass']);
$query = mysql_query("SELECT admin_pass,admin_login FROM `config` WHERE `admin_pass` = '$_POST[pass]' AND `admin_login` = '$_POST[login]'");
if(mysql_num_rows($query)>0)
{
session_register("adminka");
$_SESSION['login'] = $_POST['login'];
$this->redirect("./?mod=index",0);
} else echo "Неверный логин или пароль.";
} else echo "Заполнены не все поля.";
}
exit();
}
}
и т.д.
|
|
|
|
03.12.2009, 08:48
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Смотри в табличке config в БД поля admin_pass,admin_login
|
|
|
|
03.12.2009, 09:17
|
|
Banned
Регистрация: 21.12.2008
Сообщений: 413
Провел на форуме:
4991305
Репутация:
352
|
|
Сообщение от wildshaman
Смотри в табличке config в БД поля admin_pass,admin_login
эм... там нет такого(
|
|
|
|
03.12.2009, 11:19
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
mysql_query("SELECT admin_pass,admin_login FROM `config` WHERE `admin_pass` = '$_POST[pass]' AND `admin_login` = '$_POST[login]'");
|
|
|
|
03.12.2009, 11:43
|
|
Banned
Регистрация: 21.12.2008
Сообщений: 413
Провел на форуме:
4991305
Репутация:
352
|
|
Сообщение от b3
mysql_query("SELECT admin_pass,admin_login FROM `config` WHERE `admin_pass` = '$_POST[pass]' AND `admin_login` = '$_POST[login]'");
PHP код:
$_POST['login'] = $this->check($_POST['login']);
$_POST['pass'] = md5($_POST['pass']);
$query = mysql_query("SELECT admin_pass,admin_login FROM `config` WHERE `admin_pass` = '$_POST[pass]' AND `admin_login` = '$_POST[login]'");
да, есть такая штука, а чё тут менять то?)
|
|
|
|
03.12.2009, 12:47
|
|
Banned
Регистрация: 17.07.2007
Сообщений: 179
Провел на форуме:
816011
Репутация:
23
|
|
Как сделать на страничке регистрации поле Страна, чтобы его значение автоматически определялось в зависимости от Ip-адреса посетителя? Поэтому хотелось бы упростить немного сам процесс регистрации пользователя.
|
|
|
|
03.12.2009, 12:48
|
|
Участник форума
Регистрация: 04.10.2008
Сообщений: 154
Провел на форуме:
203408
Репутация:
7
|
|
имеется:
index.php and 2.php
index.php code:
PHP код:
<form action="2.php" method="post">
Адресс <input type="text" name="ip" /><br />
<input type="submit" name="submit" value="Генерируй!))" />
</form>
2.php code:
PHP код:
<?
$ip2 = $HTTP_POST_VARS['ip'];
$ip = ''; // тут был не полный адресс хх.хх.хх. мне так удобнее, подписывать только последнее число
$text = 'ex.exe 0 ';
$text1 = 'ex.exe 1 ';
$text2 = 'ex.exe 2 ';
$file = 'C:/test.bat';
$f=@fopen($file, "a+");
//----------------- строка 1 -----------------------------
@fputs ($f, $text);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//----------------- строка 2 -----------------------------
@fputs ($f, $text1);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//----------------- строка 3 -----------------------------
@fputs ($f, $text2);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//------------------------------------------------------- Второй сплоит ---------------------------------------------------------------
$text = 'ex1.exe 0 ';
$text1 = 'ex1.exe 1 ';
$text2 = 'ex1.exe 2 ';
//----------------- строка 1 -----------------------------
@fputs ($f, $text);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//----------------- строка 2 -----------------------------
@fputs ($f, $text1);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//----------------- строка 3 -----------------------------
@fputs ($f, $text2);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//------------------------------------------------------- Третий сплоит ---------------------------------------------------------------
$text = 'ex2.exe ';
$text1 = 'ex2.exe ';
$text2 = 'ex2.exe ';
//----------------- строка 1 -----------------------------
@fputs ($f, $text);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//----------------- строка 2 -----------------------------
@fputs ($f, $text1);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
//----------------- строка 3 -----------------------------
@fputs ($f, $text2);
@fputs ($f, $ip);
@fputs ($f, $ip2);
@fputs ($f, " 40 127.0.0.1
");
?>
<meta http-equiv="Refresh" content="0.5; URL=/./">
как бы тут реализовать генерацию по диапазонам?
Например переменная
вторая
чтобы генерация произошла в том же виде что и у меня но по этому диапазону. Весь мозг сломал. Знаю что и сам скрипт можно было сделать проще но.... Голова болела)))
Помогите кому не сложно пожалуйста. |
|
|
|
03.12.2009, 13:10
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
А скрипт однако оджигает.Поищи скрипт вхождения ип в диазапзон,вот из него и вытягивай кусочки кода.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
