Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Prawidłowy kod, Czyli strona kaput znów
materkamil
post
Post #1





Grupa: Zarejestrowani
Postów: 188
Pomógł: 0
Dołączył: 24.04.2012

Ostrzeżenie: (0%)
-----

Wściekłem się i zrobiłem tak: http://astrouniverse.netii.net/
No i nowa strona dalej rozwalona!
http://www.astrohosting.web44.net/

I teraz wytłumaczę jak zrobiłem tą stronkę:

zrobiłem na stronie głównej formularz do przesyłania hasła do skryptu.

if (hasło poprawne) {
pokaż formularz do przesyłania plików
}
else
{
}

Jednak ten "ktoś" przesłał pliki, a ja nie wiem jakim cudem. Oto kody strony dzięki której pokazuje się formularz:

[PHP] pobierz, plaintext 
  1. <body background=omega.jpg>
  2. <?
  3. $tagizyja = $_POST["haslo"];
  4. $tagikaput = strip_tags($tagizyja);
  5. if($tagikaput == "tego nie powiem") { // TUTAJ WYŚWIETLA SIĘ TEN FORMULARZ PRZESYŁANIA PLIKÓW
  6. echo("<center><font size=6 color=blue face=arial>Upload plików forum <a href=http://www.astrouniverse.pl>ASTROUNIVERSE</a></font><br><br><font size=4 color=Navy>Przypominam że na ten serwer ze względów bezpieczeństwa można przesyłać jedynie pliki z rozszerzeniem: jpg oraz gif. Wykonanie strony <b>materkamil</b><br></font>
  7. <br><form enctype=multipart/form-data action=tu jest jakis plik ale nie powiem nazwy.php method=POST>
  8. <input type=hidden name=MAX_FILE_SIZE value=5000000 />
  9. <input name=plik type=file />
  10. <input type=submit value=Wyslij plik />
  11. </form><br><br><a href=tego tez nie powiem.php>Panel Administratora</a> ");
  12. }
  13. else
  14. {
  15. 	if(empty($tagikaput)) {
  16. 		echo("<center><font size=5>Dlaczego nic nie wpisałes?</font>");
  17.  
  18. 	}
  19. 	else
  20. 	{
  21.  
  22. echo("<center><font size=5>Wpisane przez ciebie hasło <b>$tagikaput</b> jest nieprawidłowe</font>");
  23. 	}
  24. }
  25. ?>
[PHP] pobierz, plaintext


Nie mam pojęcia jak przesłał te pliki? Przecież do przesłania trzeba.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

I jeszcze jedno. Wgranie czegokolwiek na Twój serwer było tak proste jak napisanie 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. echo 'hello world';
  4.  
  5. ?>
[PHP] pobierz, plaintext


Dlatego nie może być tu mowy o żadnym włamaniu itd. bo po prostu nie było do czego się włamać, wszytko było na tacy. Dlatego bulwersik Niktosia w innym temacie tak mnie teraz bawi (IMG:style_emoticons/default/biggrin.gif)

Ten post edytował !*! 29.04.2012, 10:51:51
Go to the top of the page
+Quote Post

Posty w temacie
- materkamil   [PHP] Prawidłowy kod   28.04.2012, 14:23:55
- - !*!   1. musisz sprawdzić czy formularz został wysłany 2...   28.04.2012, 14:41:51
- - materkamil   OK. Widzę że zawaliłem z tymi 6 punktami twoimi. Z...   28.04.2012, 14:50:36
|- - !*!   Cytat(materkamil @ 28.04.2012, 15:50...   28.04.2012, 15:25:55
- - materkamil   I własnie problem jest większy. Nie ma "tego ...   28.04.2012, 15:38:41
- - lobopol   1. Masz dziurawy skrypt pozwalający się zalogować ...   28.04.2012, 17:05:31
- - Substr   To ja Ci może trochę naświetle problem, bawiłem si...   28.04.2012, 22:19:15
- - materkamil   Cytat-nie kodujesz haseł, ktoś patrzy w źródło pli...   29.04.2012, 09:24:58
|- - !*!   Cytat(materkamil @ 29.04.2012, 10:24...   29.04.2012, 10:05:37
- - materkamil   1. Ale on napisał o hasłach w źródle skryptu, któr...   29.04.2012, 10:17:41
- - !*!   CytatTo hakerzy to zgadywacze? W dużej mierze tak...   29.04.2012, 10:21:39
- - lobopol   1. Najprostsza metoda poznania adresów do konkretn...   29.04.2012, 10:37:33
- - Substr   Na starej stronie po wgraniu shella mogłem zobaczy...   29.04.2012, 10:42:17
- - !*!   I jeszcze jedno. Wgranie czegokolwiek na Twój serw...   29.04.2012, 10:51:27
- - materkamil   Czyli wypowiedzi "dalej niezabezpieczone...   29.04.2012, 10:54:10
- - usb2.0   Wykonanie strony: materkamil to mnie rozwala ; D s...   29.04.2012, 10:54:48
- - materkamil   CytatWykonanie strony: materkamil to mnie rozwala ...   29.04.2012, 10:57:12
- - !*!   Pokaż kod, czy teraz zrobiłeś to dobrze.   29.04.2012, 10:59:59
- - materkamil   Zmienie nazwy plików i hasła i gotowe. Ten skrypt ...   29.04.2012, 11:01:29
|- - !*!   Cytat(materkamil @ 29.04.2012, 12:01...   29.04.2012, 11:07:09
- - materkamil   CytatNajprostsza metoda poznania adresów do konkre...   29.04.2012, 11:19:48
|- - !*!   Cytat(materkamil @ 29.04.2012, 12:19...   29.04.2012, 11:24:52
- - materkamil   A mógłbyś mi powiedzieć dlaczego i po co sprawdzać...   29.04.2012, 11:33:49
- - !*!   A po co Ci zamek w drzwiach, skoro służą do otwier...   29.04.2012, 11:34:25
- - materkamil   Drzwi można kopnąć z użyciem jakiegoś ciężkiego cz...   29.04.2012, 11:35:50
|- - !*!   Cytat(materkamil @ 29.04.2012, 12:35...   29.04.2012, 11:39:42
- - materkamil   CytatW takiej formie jaką przedstawiasz, mogę ze s...   29.04.2012, 11:45:03
|- - redeemer   Cytat(materkamil @ 29.04.2012, 12:45...   29.04.2012, 11:55:28
- - usb2.0   a ja zapytam, tylko czy to haslo to wymyslony prze...   29.04.2012, 11:45:43
- - materkamil   Zwykły najprostszy string trzymany w skrypcie bez ...   29.04.2012, 11:50:18
- - usb2.0   o chopie ;d polecam spojrzec na np jakis framewor...   29.04.2012, 11:53:12
- - !*!   materkamil - zacznij od jakiegoś kursu PHP i googl...   29.04.2012, 11:56:07
- - greycoffey   Ijeee, o bezpieczeństwo pyta sam nauczyciel bezpie...   29.04.2012, 15:57:04

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 08:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn