Pokaż wyniki 1 do 6 z 6

Temat: PHP-owe wypociny

  1. #1
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie PHP-owe wypociny

    Więc skleciłem pewne wypociny w php. Skrajnie niedopracowane, brzydkie itd. Na razie tylko po to, żeby sprawdzić czy zadziała.
    Kod:
    <html><body>
    <form method="post" action="">
    Login: <input type="text" name="login"><br />
    Password: <input type="password" name="haslo"> <br />
    Co dopisać? <input type="textarea" name="wpisz">
    <input type="submit" value="Do dzieła!"><br />
    </form>
    <?php
    $login = $_POST['login'];
    $haslo = $_POST['haslo'];
    if($login == 'jakis_login' && $haslo == 'hehe') {
    echo('Udało ci się') ;
    
    $nazwa_pliku = 'index.html';
    $plik = fopen($nazwa_pliku, 'a');
    $do_zapisania = $_POST['wpisz'];
    fputs($plik, $do_zapisania) ;
    fclose($plik);
    }
    else {
    echo('Zły login lub hasło!');
    }
    ?>
    
    </html></body>
    Domyślnie skrypt ma dopisywać coś do index.html Niestety nie działa. Nic się nie dopisuje xD I tu pytanie - czy kod jest nieprawidłowy, czy może serwer na to nie pozwala Prosiłbym też o nie zjeżdżanie mnie za ten kod, bo raz, że jak już pisałem jest to kod testowy, a dwa, że php się dzisiaj dopiero trochę nauczyłem xD Stwierdziłem, że c++ nie wystarczy i pora się za coś webowego wziąć
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  2. #2
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    A index.html ma chmod 777 ?


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  3. #3
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    -rwxrwxrwx 1 197956 www-data 2673 Sep 21 10:37 index.html

    Tak...
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  4. #4
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Może złe hasło wpisujesz albo login.
    Na cba.pl ( o ile to cba.pl) kod działa , przed chwilą testowałem.

    PS.Jeżeli dopisujesz coś w <?php ?> to nie ujrzysz tego ( ew. zajrzyj do źródła) .

    PS2. <h1>Witaj świecie!</h1>

    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  5. #5
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Hm... Teraz zadziałało Nie wiem jakim cudem, ale działa Może wcześniej nie zauważyłem, że się dopisało
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  6. #6
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    A teraz następny problemik
    Plik login.php(dane przyjmuje z cms.php, ale tam niz nie ma ciekawego)
    Kod:
    <?php
    $login = $_POST['login'];
    $haslo = $_POST['haslo'];
    if($login == 'cos' && $haslo == 'cos') {
    setcookie('login',$login,time()+60*60*60);
    setcookie('haslo',$haslo,time()+60*60*60);
    echo('<html><body>Udało ci się') ;
    echo('<script>self.location="admin.php"</script></html></body>');
    }
    else {
    echo('Zły login lub hasło!');
    }
    ?>
    Plik admin.php:
    Kod:
    <?php
    $login = $_COOKIE['login'];
    $haslo = $_COOKIE['haslo'];
    if($login == 'cos' && $haslo == 'cos')
    {
    if(!isset($_POST['plik']){
    echo('<html><body><form method="post" action=""><input type="text" name="plik"><br /><input type="Submit" value="Haha!"></form></body></html>');
    }
    else {
    $plik = $_POST['plik'];
    $otwarty = fopen($plik, 'r');
    $tresc = fread($otwarty, filesize($plik));
    fclose($otwarty);
    echo('<html><body><form method = "post" action="pisacz.php"><input type="text" name="co"><textarea name="co">');
    echo($tresc);
    echo('</textarea><br /> <input type="Submit" value="Pisz!"></form></body></html>');
    }
    }
    else { 
    die('Hax00r :D'); 
    }
    ?>
    Rezultat? Loguję się. Wchodzi na login.php i wyświetla "Udało ci się" i przenosi na admin.php. A tu bu! Pusta strona... Nic nie wyświetla poza śliczną reklamą cba.pl ;( Ciasteczka są poprawnie ustawione. W kodzie znalazłem kilka niedomkniętych klamer i średnik po ifie Ale poprawiłem, a dalej nie działa...
    Ktoś wie co jest wrong z tym kodem? Oprócz tego, że brzydki xD

    EDIT: Lol Nie zamknąłem nawiasu w jednym ifie xD Do moderatorów: proponuję usunąć ten post...
    Ostatnio edytowane przez Ormi : 09-24-2008 - 16:09
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

Podobne wątki

  1. [php]humory przegladarki? php? systemu?
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 03-27-2008, 09:46
  2. o as i php
    By maxhack in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 10-17-2007, 17:06
  3. Bruteforce PHP
    By andrew8666 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 08-01-2007, 09:34
  4. PhP
    By Michal_sh in forum Hacking
    Odpowiedzi: 8
    Autor: 04-12-2007, 15:38
  5. php
    By ble34 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 8
    Autor: 03-08-2007, 23:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj