.:G:.

Mēģināju, bet nekas nenotiek ! :unsure:

Man tāds jautājums par Login.

Ja es uztaisu admina lapu ielogojos un paroli glabāju tajā php failā, kurā logojos iekšā nokodētu ar md5. Un pēc tam šo paroli, ja ievada pareizi, lapas iekšienē velku līdzi caur linkiem:

<?
if(isset($_POST["parole"])){
   $p=md5(md5($_POST["parole"]));
}
if ($p!="d480752f581aebf6d4bdafbd1116db5e"){
   header("Location: ... ");
   exit;
}

if ($p=='d480752f581aebf6d4bdafbd1116db5e'){
echo"<a href=\"login.php?id=1&p=$p>Lapa1</a>   //login.php?id=2?p=d480752f581aebf6d4bdafbd1116db5e
       <br>
       <a href=\"login.php?id=2&p=$p\">Lapa2</a>";  //login.php?id=2?p=d480752f581aebf6d4bdafbd1116db5e
....
}

Cik tas ir droši un vai tas vispār ir nopietni šitā taisīt login lapu?

Vai ir iespējams panākt, ka masīvu sakārto pēc alfabēta.

Mēģināju ar sort(), bet tas kārto ne tā kā man vajadzētu, vispirms izvada tos, kuri sākās ar burtiem bez garumzīmēm, bet pēc tam tos, kas ir ar garumzīmēm.

A

B

C

...

Ā

Č

...

Kā lai dabū šitā:

A

Ā

B

C

Č

...

Tad jau tas ir apmēram tas pats, ko es uzrakstīju ieprikš.

Varbūt tāds nedaudz stūlbs jautājums, kā jau no iesācēja , bet ko tas brute force nozīmē.

It's alive!

Viss normāli, vismaz šorīt ir dzīvs.

:lol:

Es tā nedaudz padomāju par Little_Hacker kodu un izdomāju kā to var izdarīt ar simboliem

<?
$masivs=array("","a","b","c","d","e","f","g");
for($a=0;$a<count($masivs);$a++){
if(stop==1)break;
for($b=0;$b<count($masivs);$c++)
for($d=0;$d<count($masivs);$d++)
...
for($z=1;$z<count($masivs);$z++){
            if(md5(masivs[$a].masivs[$b].masivs[$c]....masivs[$z])=="64b1066387bc95cf8bb1f5555ac0183d"){
            echo masivs[$a].masivs[$b].masivs[$c]....masivs[$z]);//izvadam atkodeto
            $stop=1;
             }
       }
}
?>

Protams, kā jau Little_Hacker teica, tad garus kodus neatkodēs.

Pats šito izmēģināju atkodējot paroli no sešiem burtiem, tiesa gan masīvs sastāvēja tikai no burtiem, kurus satur pati parole, bet ja var mainīt php skripta izpildes laiku, tad varētu aiziet arī ar vairākiem simboliem.

Kā var novērs šitādu te joku:

Fatal error: Maximum execution time of 15 seconds exceeded in ...

Lai nepārtrauc izpildi pēc 15 sec.?

Šodien paņemu un palaižu savu lapu, kas atrodas uz eclub, un tavu brīnumu , tā darbojas !!!

:D :lol: :D

<_< Bet vaitad nevajag ar POST ?

<?
echo $_POST["vards"]." un ".$_POST["vecums"];
?>

:o Kas notiek ar eclub.lv? Jau vairākas dienas nav iespējams tam pieslēgties.

Varbūt kāds zinoš cilvēks zinās pateikt, kas tur notiek. Varbūt jāsāk meklēt jauns serveris, kur izvietot savu PHP?!!!

Kaut ko tādu [HTTP_POST_FILES] => Array ( ) [_FILES] => Array ( ) tajā visā atradu, bet vei tas ir tas ko man vajadzēja atrast?

Tad vēl tāda lieta, kad lietoju $HTTP_POST_FILES[' file_name' ][' name' ] (vai arī citos veidos) mainīgais netiek izveidots.

man parādās šitāds te pie move_uploaded_file :

SAFE MODE Restriction in effect. The script whose uid/gid is 501/501 is not allowed to access / owned by uid/gid 0/0 in /opt/stchurch.eclub.lv/test.php

un pie copy :

Unable to open 'G:PROFILEDesktopaut.htm' for reading: No such file or directory in /opt/stchurch.eclub.lv/test.php.

mass deface in eclub

by 3def4773e6a62eb4c0496647485b915c

...aprox 350 sites defaced

:ph34r: :ph34r: :ph34r:

Varbūt kāds varētu kaut ko uzrakstīt? ;)

Apskatīju jau iepriekšejos topikos aprakstītos piemērus par file upload, taču man tie neaizgājā. Varbūt kāds varētu parādīt kādu citu piemēru, kā no C: pārkopēt failu uz servera.