Pokaż wyniki 1 do 10 z 10

Temat: php hack

  1. #1
    Zarejestrowany
    Feb 2008
    Postów
    11

    Domyślnie php hack

    Witam - czy można "shaczyć" w jakiś sposób te dwa kody w php:
    przykład 1
    <?
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Secret_Site"');
    header('HTTP/1.0 401 Unauthorized');
    echo "<body bgcolor=\"black\" text=\"white\"<BR><BR><BR><CENTER>..::A:C:C:E:S:S: ::: D:E:N:I:E::..";
    exit;
    } else if (($_SERVER['PHP_AUTH_USER'] == 'todziu_666' ) && ($_SERVER['PHP_AUTH_PW'] == 'todziu')) {
    include('next.php');
    } else {
    echo "<body bgcolor=\"white\" text=\"black\"<BR><BR><BR><CENTER>..::A:C:C:E:S:S: ::: D:E:N:I:E::..";

    exit;
    }
    ?>
    Przykład 2
    <?php
    include("./...paslo.../info.php");

    $user = rtrim($_POST['log']);
    $haslo = rtrim($_POST['pas']);


    if(($user == $row1) && ($haslo == $row2))
    {
    print ("<meta http-equiv=\"Refresh\" content=\"0; URL=spis.html\">");
    }
    else
    {
    include("bad.html");
    }
    ?>
    mam coś takiego w paru miejscach na www i chciałbym wiedzieć czy można te dwa sposoby logowania jakoś ominąć - dzieki

  2. #2
    Zarejestrowany
    Nov 2007
    Postów
    132

    Domyślnie

    Pierwszy można drugi nie wiem (zależy... )
    Ostatnio edytowane przez naichniach : 02-25-2008 - 14:58
    Dlaczego wszystkie piosenki są o sexie ,miłości
    i innym pozytywnym gównie
    Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
    nie mające nic wspólengo z moją rzeczywistością.
    Mtv to nie mój świat
    (tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    11

    Domyślnie

    Jakiś przykład ?

  4. #4
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    Jakiś przykład ?
    Kod:
    GET /next.php HTTP/1.1
    2 identycznie

    naucz sie roznicy miedzy ' a "

  5. #5
    Zarejestrowany
    Feb 2008
    Postów
    11

    Domyślnie

    a coś bliżej możesz napisać, ażebym wiedział czego szukać - bo jak na razie węszę po omacku ...

    ps. załóżmy, że nie mam dostępu do tego serwera (ftp, ssh, ipt odpada) tylko poprzez www jako zwykły użytkownik

  6. #6
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Chodzi o to :

    Kod php:
    include('next.php'); 
    Przecież wystarczy ze ktos wejdzie na strone next.php i juz...
    2 przyklad tak samo...
    Właściwością człowieka jest błądzić, głupiego - w błędzie trwać.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ubiegajac nastepne pytanie 'skad bedzie wiedzial aby isc do next.php' - to bardzo proste... wystarczy ze choc raz google tam wejdzie :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    a skad google bedzie wiedzialo?

  9. #9
    Zarejestrowany
    Feb 2008
    Postów
    5

    Domyślnie

    Pomcy!!! Zarejestrowałem się kiedyś na http://torrenty.org/ i zapomniałem loginu i hasła .Jak włamać się na servery .....Napiszcie na forum , albo na Skype lub email.

    Skype: w wyszukiwarce wpisz Hajdukiewicz 1

    Email : [email protected]

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co za namolny trol...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Home.pl hack
    By kosiarz in forum Security
    Odpowiedzi: 9
    Autor: 04-08-2007, 13:01
  2. www hack
    By kosiarz in forum Security
    Odpowiedzi: 5
    Autor: 03-29-2007, 07:34
  3. Ip - hack
    By northdakota in forum Hacking
    Odpowiedzi: 13
    Autor: 03-02-2007, 17:39
  4. GG Hack
    By ELukasz in forum Hacking
    Odpowiedzi: 12
    Autor: 01-03-2007, 21:16

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj