Помогите с самописным PHP

Сообщений: 436 Регистрация: Мар 2010

#16

30 Января 2013 21:48

вот какой код получился

Цитата

<?php
if(!$txt)
{
echo "Хакер чтоли?";
}else{
$f = fopen("" . $txt . "", "r");
$arrM = explode(",",fgets($f));
if ($arrM[1] == 1){
echo "<iframe src=\"" . $arrM[2] . "\" width=\"610\" height=\"400\" frameborder=\"0\"></iframe>";
fclose($f);
}elseif ($arrM[1] == 2){
echo "<object width=\"610\" height=\"400\"><param name=\"movie\" value=\"" . $arrM[2] . "\"><param name=\"allowScriptAccess\" value=\"always\"><param name=\"wmode\" value=\"transparent\"><param name=\"allowFullScreen\" value=\"true\"><embed src=\"" . $arrM[2] . "\" allowFullScreen=\"true\" wmode=\"transparent\" width=\"610\" height=\"400\" type=\"application/x-shockwave-flash\"></object>";
fclose($f);
}elseif ($arrM[1] == 3){
echo "<iframe src=\"" . $arrM[2] . "\" width=\"610\" height=\"400\" frameborder=\"0\" webkitAllowFullScreen mozallowfullscreen allowfullscreen scrolling=\"no\"></iframe>";
fclose($f);
}elseif ($arrM[1] == 4){
echo "<iframe title=\"Kiwi player\" width=\"610\" height=\"400\" src=\"" . $arrM[2] . "\" frameborder=\"0\" allowfullscreen></iframe>";
fclose($f);
}else{
echo "<iframe width=\"610\" height=\"400\" src=\"" . $arrM[2] . "\" frameborder=\"0\" allowfullscreen></iframe>";
fclose($f);
}
}
?>

Бесплатный хостинг файлов, размер диска от 2 до 16 Gb (Прямые, вечные ссылки).

Dr.Death.3

Сообщений: 148 Регистрация: Окт 2012

#17

30 Января 2013 21:50

А код вызова какой, и что в результате вызова выводится

Юрий Кузнецов

Сообщений: 436 Регистрация: Мар 2010

#18

30 Января 2013 21:50

При прямом обращении пишет "Хакер чтоли", но через инклуд показывает HTML, но при этом не видит название текстового файла в строчке

Код
$f = fopen("" . $txt . "", "r");

Изменено: Юрий Кузнецов - 30 Января 2013 21:52

Dr.Death.3

Сообщений: 148 Регистрация: Окт 2012

#19

30 Января 2013 21:53

Укажи полный путь до файла или в вызове или тут

Код
$f = fopen("" . $_SERVER['DOCUMENT_ROOT'] . '/' . $txt . "", "r"); если файл в корне

Юрий Кузнецов

Сообщений: 436 Регистрация: Мар 2010

#20

30 Января 2013 22:01

Урраааа заработало, огромное спасибо!
А что там насчет безопастности, может быть посоветуеш?

Dr.Death.3

Сообщений: 148 Регистрация: Окт 2012

#21

30 Января 2013 22:02

Неа

///

Юрий Кузнецов

Сообщений: 436 Регистрация: Мар 2010

#22

30 Января 2013 22:07

Блин, ну понять не могу как через этот скрипт взломать сайт можно, максимум недостаточная фильтрация, смогут узнать полный путь к сайту, но кто этим заниматься будет, скрипт не стандартный, самописный, а через инклуд путь к этому php все равно не видно. Я просто понять не могу как?

Dr.Death.3

Сообщений: 148 Регистрация: Окт 2012

#23

30 Января 2013 22:14

Гугли "php безопасность include"

Юрий Кузнецов

Сообщений: 436 Регистрация: Мар 2010

#24

30 Января 2013 22:50

Вдоволь нагуглился, в данном варианте не один из способов взлома не прокатит, та как на обычных ссылках страниц, никаких дополнительных переменных не добавляется, ссылки остаются обычные, пробовать подбирать различные переменные в ссылках бесполезно. мало того, ни кто об этих дополнительных php скриптах не знает, тем более о том, где они находятся, не говоря уже о том, на каком сайте находится этот скрипт и т.д. (сами понимаете сколько сайтов данной тематики в итернете)
Так что найти, а темболее сломать через этот скрипт, практически не по зубам даже самым крутым хакерам, да и кому он нафиг нужен мой делитанский сайт, ломают специально, только очень крутые проекты. Я конечно добавлю еще кое какую фильтрацию, но честно говоря, это будет лишним.

Dr.Death.3

Сообщений: 148 Регистрация: Окт 2012

#25

30 Января 2013 22:52

Да я и не говорил конкретно про этот скрипт, а про dle и вот таких php писарей smile:D

Юрий Кузнецов Сообщений: 436 Регистрация: Мар 2010	#26 30 Января 2013 22:59 Чем не нравится писарь, как бы там ни было, сам сделал то что хотел, а не брал в инете не понятно с каких источников, и с какими дырами. Знание PHP также как и Html с Css приходит с практикой, вам бы это не знать. Если в Html и Css я уже с клавы не глядя верстаю, то в PHP только начинаю, вроде получаться начинает, со временем научусь.

28.07.2020 23:00	PHP + Ajax, JSON, HTML и SQL! Помогите создать правильный запрос к базе данных!
20.12.2019 09:10	Помогите с кодом для реализации трекинг отслеживания посылок
11.09.2019 16:30	Помогите доработать модуль DLE
23.08.2018 19:42	данные из xml в mysql, помогите
29.09.2017 19:21	Помогите с подключением файлов через php

Новые темы	Объявления	Свободное общение
22:45 Всем привет! 19:37 Xrumer-полезный софт или нет? 17:26 AI под надзором. Минцифры готовят клеймо для контента 17:23 APK на паузе. Google убивает быстрый конверт 17:18 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 15:02 Слипание слов в блоке 10:39 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика	17:24 Обменный Сервис - Купец (Kupec.cc) 15:52 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 14:06 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 14:06 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 14:06 Trustpilot Reviews \| Подниму рейтинг вашей компании 14:06 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 13:24 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно	01:42 Точные прогнозы на футбол 00:53 Сайты Рунета 21:59 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 21:22 молодильные яблоки и живая вода 08:52 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 20:23 Панель Кнопки соцсетей 14:03 Огородники