Forum
Aktif konular
Üyeler
Kurallar
Arama
Facebook Fake Php&Mysql Facebook Fake Php&Mysql
-
stux bunu yazdı:
-----------------------------
Programmer bunu yazdı:
-----------------------------beyler hosta ihtiyacım var bi el atın pls
-----------------------------
http://byethost.com/index.php/free-hosting
-----------------------------reklam varmı hocam bunda
-
Bunu nasil kuruyoruz beyler ufak bi anlatim yapabilirmisiniz :)
$dbhost = "localhost";
$dbkullanici = "face";
$dbsifre = "face";
$dbadi = "aef6f9s6_face";bilgileri boyle girdim "Mysql Ba?lant?s? Ba?ar?s?z!" hatasi aliyom :) nabicaz..
-
_Dert_ bunu yazdı:
-----------------------------Bunu nasil kuruyoruz beyler ufak bi anlatim yapabilirmisiniz :)
$dbhost = "localhost";
$dbkullanici = "face";
$dbsifre = "face";
$dbadi = "aef6f9s6_face";bilgileri boyle girdim "Mysql Ba?lant?s? Ba?ar?s?z!" hatasi aliyom :) nabicaz..
-----------------------------ilk önce mysql database oluşturuyorsun mesala abc
sonra bir user oluşturuyorsun mesala buda def olsun
sonra abc database'ine def üzeri ekliyorsun tüm yetkileri veriyorsun
user oluştururken şifre sorucak 123456 olsun
sonra burayı
$dbhost = "localhost";
$dbkullanici = "def;
$dbsifre = "123456";
$dbadi = "abc";tabiki mysql database local üzerindeyse localhost kalıyor farklı bir sunucuda ise localhost yerine ip adresini yazıyorsunuz
-
Peki dosyanin icinde sql ilgili dosya var onu calistircaz mi? yoksa dedigin gibi database yaptikdan sonra islemler bitiyor mu?
Dediklerini yaptigimda sayfa aciliyor ama turkce karakter hatalari veriyor :)
-
_Dert_ bunu yazdı:
-----------------------------Peki dosyanin icinde sql ilgili dosya var onu calistircaz mi? yoksa dedigin gibi database yaptikdan sonra islemler bitiyor mu?
-----------------------------sql i atsana
-
dosyanin icinde facebook.sql dosyasi var icindeki kodlarda
-- phpMyAdmin SQL Dump -- version 3.3.7deb3 -- http://www.phpmyadmin.net -- -- Anamakine: facebookw1.fa.funpicsql.org -- Üretim Zamanı: 16 Aralık 2011 saat 00:32:08 -- Sunucu sürümü: 5.1.49 -- PHP Sürümü: 5.3.3-6 SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO"; /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; -- -- Veritabanı: `facebookw1` -- -- -------------------------------------------------------- -- -- Tablo için tablo yapısı `hesaplar` -- CREATE TABLE IF NOT EXISTS `hesaplar` ( `id` int(11) NOT NULL AUTO_INCREMENT, `kadi` varchar(255) CHARACTER SET utf8 NOT NULL, `sifre` varchar(255) CHARACTER SET utf8 NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_german2_ci AUTO_INCREMENT=3 ; -- -- Tablo döküm verisi `hesaplar` -- INSERT INTO `hesaplar` (`id`, `kadi`, `sifre`) VALUES (1, 'asd@asd.com', 'aaaaa'), (2, 'deneme@deneme.com', 'bbbbb');
-
demo var mı?
-
Cosmic bunu yazdı:
-----------------------------bakıyorum hemen
edit : php kısmında herhangi bir zarar verebilicek kod bulunmamakta aşağıda kısımda şifrelenmiş javascriptler var ama onlarında facebooka ait olduğu düşüncesindeyim. ayrıca post atılan veriler süzülmemiş sql injection yeme olasılığı yüksek hostta magic gpc kapalıysa
-----------------------------
kontrol ettiğin için sağol kardeşim -
Bosluk bunu yazdı:
-----------------------------Login Olma sayısı : 55 Yazdığı Dökümanlar : 0 Yazdığı Haberler : 0 Hikayeye Katkıları : 0 Üye Olduğu Tarih : 24 Ekim 2003 (Cuma) 12:37 Son giriş yaptığı Tarih : 16 Aralik 2011 (Cuma) 02:05 İlginç
-----------------------------@Bosluk ilginç olan nedir onu bi açıklasan da bizde öğrensek? Login olma sayım mı ilginç yoksa siteye giriş yapma tarihim mi?Hikayeye katkılarım mı? Üye olma tarihim evet ilginç senden 4 sene kadar önce üye olmuşum. Herkesin işi gücü var değil mi güzel kardeşim herkes akşama kadar pc başında sabahlamıyor.Hatta bazılarımız pc yi 5-6 ayda bir görebiliyor yaptığımız işe göre...
@JPriest sana gelince sen hiç kaval çaldın mı :) ayıp gece 12 den sonra olur :)))
@Programmer hocam gönül rahatlığı ile kullanabilirsin o javascript kodlarınında hack ile alakası yok daha dün face anasayfasının kaynağını aldım olduğu gibi hepsi facenin kendi kaynak kodları...
@Cosmic 3 kuruşluk kod yazmışım zaten 2 dk da ayak üstü fake yiyen adam gelip de sitende xss yada sql incejtion deneyecek hali yok değil mi? Ha illa içiniz rahat edecekse buyur.
$email = strip_tags(addslashes($_POST['email']));
$pass = strip_tags(addslashes($_POST['pass']));
Hatta abartıp html purifier sınıfıda kullanabilirsiniz güvenlik için töbe töbe :)
Kullanmak isteyen kullanır istemeyen kullanmaz olay bu kadar basit. Malesef her açılan konuyu böyle baltalamaya çalışanlar çıkıyor.Çok eskilerden php nukeleri çalıştırma diye bir başlık açmıştım onda da çalmışsın demişlerdi :) ne diyelim insanoğlu işte...
Not: Türkçe karakter hatası alanlar notepad++ indirsinler index.php dosyasını açıp utf8 bomsuz olarak kodla diyip kaydetsinler aynı şekilde sql dosyasını da yapsınlar...
-
Cosmic bunu yazdı:
-----------------------------bakıyorum hemen
edit : php kısmında herhangi bir zarar verebilicek kod bulunmamakta aşağıda kısımda şifrelenmiş javascriptler var ama onlarında facebooka ait olduğu düşüncesindeyim. ayrıca post atılan veriler süzülmemiş sql injection yeme olasılığı yüksek hostta magic gpc kapalıysa
-----------------------------Biz kendi sistemlerimizde java scrptleri şifreleyip, jquery nin içine oraya buraya sokuyoruz,
Bu kadar emin olma hemen :))He vardır demiyorum ama yokturda demiyorum ilk kurban sizde olabilirsiniz :))
java script packer http://dean.edwards.name/packer/ ile şifreleyip jquery nin arasına soktuğum şeylerde var yok değil :))
neyse :)) ayrıca java scriptlerin arasına oto beğenme koyan birisini de tanıyorum hemde çok yakından :))
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla