Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: Plik php

  1. #1
    Zarejestrowany
    Jun 2008
    Postów
    19

    Domyślnie Plik php

    Witam otóż potrzebuję pliku php który znajduje się na tej stronie. Bardzo was o to proszę ponieważ bardzo zależy mi na tym pliku nie jest to żaden jakiś łamiący coś plik tylko zamieniający steam id na link do steam (ci co grają w cs będą wiedzieli o co chodzi) nie chodzi również o łamianie haseł do steam'a tylko po prostu o dodanie do znajomych bo mam steam id i chce go zamienić na link potem mam opcje dodaj i dodaje ale chciałbym mieć ten skrypt u siebie na stronie a w php jestem cienki

  2. #2
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    nie ma możliwości niestety takiej.....Nie sciagniesz tego pliku chyba ze poznasz haslo do ftp ;p albo poprosisz admina....
    powiedz co dokladnie ten plik robi.....ten skrypt php.....bo ja w cs'a to nie gram ale chcialbym wiedziec

  3. #3
    Zarejestrowany
    Jun 2008
    Postów
    19

    Domyślnie

    Cytat Napisał ironwall Zobacz post
    nie ma możliwości niestety takiej.....Nie sciagniesz tego pliku chyba ze poznasz haslo do ftp ;p albo poprosisz admina....
    powiedz co dokladnie ten plik robi.....ten skrypt php.....bo ja w cs'a to nie gram ale chcialbym wiedziec
    To tak.

    Istnieje taki program jak STEAM przez niego trzeba uruchamiać counter-strike jest tam również możliwość dodawania przyjaciół i ja właśnie chciałbym dodać jednego z najlepszych graczy na świecie (neo) oczywiście mam jego link i mogę go dodać ale chciałbym mieć ten skrypt u siebie na serwerze.

    Co robi ten plik ?

    Ten plik zamienia nasze steam id (STEAM_0:0:000000) na link do steam'a (http://steamcommunity.com/profiles/00000000000000000 to tylko przykłady) który udostępnia nam dodanie jakiejś osoby do naszych znajomych wpisz sobie do tego pliku STEAM_0:0:230103 <- to steam id i zobaczysz jak on ci to zamieni może chociaż ktoś mógłby zrobić podobny skrypt bo kontaktu do admina nie mam xD a do ftp się nie włamie bo nie umiem

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cos mi sie widzi, ze napisanie takiego skryptu nie bedzie najwiekszym wyzwaniem programistycznym w historii...

    podaj kilka dzialajacych przykladow id -> link


    hahahahahahacked xD

    Kod php:

    <html><body>
    <?php
    //http://steamcommunity.com/profiles/123
    //http://us3.php.net/bc

    //http://www.joe.to/moo/sid_convert.php

    //ini_set('error_reporting', E_ALL);
    //ini_set('display_errors', 1);

    set_time_limit(3);

    //http://forums.alliedmods.net/showthread.php?t=60899
    function GetFriendID($pszAuthID)
    {

        
    $iServer "0";
        
    $iAuthID "0";
        
        
    $szAuthID $pszAuthID;
        
        
    $szTmp strtok($szAuthID":");
        
        while((
    $szTmp strtok(":")) !== false)
        {
            
    $szTmp2 strtok(":");
            if(
    $szTmp2 !== false)
            {
                
    $iServer $szTmp;
                
    $iAuthID $szTmp2;
            }
        }
        if(
    $iAuthID == "0")
            return 
    "0";

        
    $i64friendID bcmul($iAuthID"2");

        
    //Friend ID's with even numbers are the 0 auth server.
        //Friend ID's with odd numbers are the 1 auth server.
        
    $i64friendID bcadd($i64friendIDbcadd("76561197960265728"$iServer)); 
        
        return 
    $i64friendID;
    }
    function 
    GetAuthID($i64friendID)
    {
        
    $tmpfriendID $i64friendID;
        
    $iServer "1";
        if(
    bcmod($i64friendID"2") == "0")
        {
            
    $iServer "0";
        }
        
    $tmpfriendID bcsub($tmpfriendID,$iServer);
        if(
    bccomp("76561197960265728",$tmpfriendID) == -1)
            
    $tmpfriendID bcsub($tmpfriendID,"76561197960265728");
        
    $tmpfriendID bcdiv($tmpfriendID"2");
        return (
    "STEAM_0:" $iServer ":" $tmpfriendID);
    }

    function 
    AtoF_callback($matches)
    {
        return 
    '<a href="http://steamcommunity.com/profiles/'.GetFriendID($matches[0]).'">Zobacz Profil</a> <br> <a href="steam://friends/add/'.GetFriendID($matches[0]).'">Dodaj do znajomych</a>';

    }

    function 
    FtoA_callback($matches)
    {
        
    $trimmed trim($matches[0], ":]'\"");
        return 
    GetAuthID($trimmed);
    }

    if(isset(
    $_POST['message']) && strlen($_POST['message']) > 0)
    {
        
    $message $_POST['message'];

        
    $message htmlentities($message);
        
        
    $message preg_replace_callback("/STEAM_\d*:\d*:\d*/i",
                    
    "AtoF_callback"$message);

        
    $message preg_replace("/\n/","<br>",$message);
        echo 
    $message;
        
    }

    if(isset(
    $_POST['message2']) && strlen($_POST['message2']) > 0)
    {
        
    $message $_POST['message2'];
        
        
    $message htmlentities($message);

        
    $message preg_replace_callback("/:\d*\]/",
                    
    "FtoA_callback"$message);

        
    $message preg_replace("/\n/","<br>",$message);
        echo 
    $message;
        
    }

    ?>

    <form style="display: inline;" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" target="_self">
    <p>
    SteamID to link<br><textarea name="message" wrap=""></textarea><br>
    <!-- FriendID(format :N] ) to SteamID, use src of group front page<br><textarea name="message2" wrap=""></textarea><br> -->
    </p>
    <input type="submit">
    </form>

    </body></html>
    dziura na dziurze... moge pobrac kazdy plik z serwka
    Ostatnio edytowane przez gogulas : 06-07-2008 - 13:37
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Jun 2008
    Postów
    19

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    Cos mi sie widzi, ze napisanie takiego skryptu nie bedzie najwiekszym wyzwaniem programistycznym w historii...

    podaj kilka dzialajacych przykladow id -> link


    hahahahahahacked xD

    Kod php:

    <html><body>
    <?php
    //http://steamcommunity.com/profiles/123
    //http://us3.php.net/bc

    //http://www.joe.to/moo/sid_convert.php

    //ini_set('error_reporting', E_ALL);
    //ini_set('display_errors', 1);

    set_time_limit(3);

    //http://forums.alliedmods.net/showthread.php?t=60899
    function GetFriendID($pszAuthID)
    {

        
    $iServer "0";
        
    $iAuthID "0";
        
        
    $szAuthID $pszAuthID;
        
        
    $szTmp strtok($szAuthID":");
        
        while((
    $szTmp strtok(":")) !== false)
        {
            
    $szTmp2 strtok(":");
            if(
    $szTmp2 !== false)
            {
                
    $iServer $szTmp;
                
    $iAuthID $szTmp2;
            }
        }
        if(
    $iAuthID == "0")
            return 
    "0";

        
    $i64friendID bcmul($iAuthID"2");

        
    //Friend ID's with even numbers are the 0 auth server.
        //Friend ID's with odd numbers are the 1 auth server.
        
    $i64friendID bcadd($i64friendIDbcadd("76561197960265728"$iServer)); 
        
        return 
    $i64friendID;
    }
    function 
    GetAuthID($i64friendID)
    {
        
    $tmpfriendID $i64friendID;
        
    $iServer "1";
        if(
    bcmod($i64friendID"2") == "0")
        {
            
    $iServer "0";
        }
        
    $tmpfriendID bcsub($tmpfriendID,$iServer);
        if(
    bccomp("76561197960265728",$tmpfriendID) == -1)
            
    $tmpfriendID bcsub($tmpfriendID,"76561197960265728");
        
    $tmpfriendID bcdiv($tmpfriendID"2");
        return (
    "STEAM_0:" $iServer ":" $tmpfriendID);
    }

    function 
    AtoF_callback($matches)
    {
        return 
    '<a href="http://steamcommunity.com/profiles/'.GetFriendID($matches[0]).'">Zobacz Profil</a> <br> <a href="steam://friends/add/'.GetFriendID($matches[0]).'">Dodaj do znajomych</a>';

    }

    function 
    FtoA_callback($matches)
    {
        
    $trimmed trim($matches[0], ":]'\"");
        return 
    GetAuthID($trimmed);
    }

    if(isset(
    $_POST['message']) && strlen($_POST['message']) > 0)
    {
        
    $message $_POST['message'];

        
    $message htmlentities($message);
        
        
    $message preg_replace_callback("/STEAM_\d*:\d*:\d*/i",
                    
    "AtoF_callback"$message);

        
    $message preg_replace("/\n/","<br>",$message);
        echo 
    $message;
        
    }

    if(isset(
    $_POST['message2']) && strlen($_POST['message2']) > 0)
    {
        
    $message $_POST['message2'];
        
        
    $message htmlentities($message);

        
    $message preg_replace_callback("/:\d*\]/",
                    
    "FtoA_callback"$message);

        
    $message preg_replace("/\n/","<br>",$message);
        echo 
    $message;
        
    }

    ?>

    <form style="display: inline;" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" target="_self">
    <p>
    SteamID to link<br><textarea name="message" wrap=""></textarea><br>
    <!-- FriendID(format :N] ) to SteamID, use src of group front page<br><textarea name="message2" wrap=""></textarea><br> -->
    </p>
    <input type="submit">
    </form>

    </body></html>
    dziura na dziurze... moge pobrac kazdy plik z serwka
    Dzięki wielkie ci za to

    Mógłby mi ktoś jeszcze powiedzieć jak znaleźć taką dziurę i ją wykorzystać ? (na przyszłość)
    Ostatnio edytowane przez Neo997 : 06-07-2008 - 13:48

  6. #6
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Mógłby mi ktoś jeszcze powiedzieć jak znaleźć taką dziurę i ją wykorzystać ?
    http://trawiator.lanet.wroc.net/inde...d=index.php%00

  7. #7
    Zarejestrowany
    Jun 2008
    Postów
    19

  8. #8
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    null byte at end

    rip skad wiedziales?
    nie ma nigdzie exploita na to, przynamniej ja nie znalazlem..

    w kodzie widzimy:

    Kod php:
    !file_exists($filename)
    OR 
    fileIsHidden($filename)
    OR (
    substr(strtolower($filename), -4)==".php" AND !$allowPHPDownloads))
    # wpuszcza 
    a wystarczylo by:
    Kod php:
    !file_exists($filename)
    OR 
    fileIsHidden($filename)
    OR (
    substr(strtolower(rtrim($filename)), -4)==".php" AND !$allowPHPDownloads))
    # wpuszcza 
    Ostatnio edytowane przez gogulas : 06-07-2008 - 14:22
    http://gogulas.yoyo.pl/h.gif

  9. #9
    Zarejestrowany
    Jun 2008
    Postów
    19

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    null byte at end

    rip skad wiedziales?
    nie ma nigdzie exploita na to, przynamniej ja nie znalazlem..

    w kodzie widzimy:

    Kod php:
    !file_exists($filename)
    OR 
    fileIsHidden($filename)
    OR (
    substr(strtolower($filename), -4)==".php" AND !$allowPHPDownloads))
    # wpuszcza 
    a wystarczylo by:
    Kod php:
    !file_exists($filename)
    OR 
    fileIsHidden($filename)
    OR (
    substr(strtolower(rtrim($filename)), -4)==".php" AND !$allowPHPDownloads))
    # wpuszcza 
    I tak nic z tego nie rozumiem jak byście mogli to rozwińcie to trochę

  10. #10
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    nie ma nigdzie exploita na to, przynamniej ja nie znalazlem..
    Czasami exploit w ogóle nie jest potrzebny.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. skrypt php jako plik jpg
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 20
    Autor: 09-20-2016, 14:27
  2. plik+trojan
    By Snoop15 in forum Wirusy/Konie trojańskie
    Odpowiedzi: 10
    Autor: 04-13-2015, 14:03
  3. [php]humory przegladarki? php? systemu?
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 03-27-2008, 08:46
  4. Odpowiedzi: 10
    Autor: 05-04-2007, 17:39
  5. Szyfr - plik
    By Arturo in forum Kryptografia
    Odpowiedzi: 4
    Autor: 01-25-2007, 18:41

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj