הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   עוד ניסיון שלי לכתיבת מערכת פשוטה,קובץ שגורם ניצול חורי אבטחה (https://hosts.co.il/forums/showthread.php?t=42985)

YDsecurity 07-04-07 00:45
עוד ניסיון שלי לכתיבת מערכת פשוטה,קובץ שגורם ניצול חורי אבטחה
 
הנה מה שכתבתי :

קוד:
/*
----------------------------------------------------
if the cookies "session_id" , "uid" "hash" it's here
----------------------------------------------------
*/

<?php
if (isset($_COOKIE['session_id'])) {
$ip = $_SERVER['remote_addr'];
echo "כתובת ה-IP שלך היא: ";
echo $ip;
mysql_query("INSERT INTO `ipusers` (ip) VALUES ('$ip')") or die(mysql_error());
}
if (isset($_COOKIE['uid'])) {
include "config.php"; //
$select = mysql_query("SELECT * FROM `ibf_members'") or die(mysql_error()); //
$num = mysql_num_rows($select); //
echo $num; //
}
if (isset($_COOKIE['hash'])) {
mysql_query("INSERT INTO `whodoit` (ip, name, pc) VALUES (1234','yehonatan','5487')") or die(mysql_error()); 
}
?>
הפעם מה שניסתי זה שאם המשתמש רשום לפורום והקובץ נמצא על השרת שלהם זה יעשה את הפעולת הבאות

1. ירשום את השורה "כתובת האיפי שלך היא:" ואחריה כתובת האיפי של אותו האדם וזה יכנס למסד הנתונים בטבלה ששמה "ipusers"

2.יצור חיבור עם הקובץ "config.php" שמחובר למסד נתונים ויציג את השאילתה "ibf_members" בדף

3. יכניס את הנתונים :

קוד:
(ip, name, pc) VALUES (1234','yehonatan','5487')")
למסד נתונים בתוך השאילתה "whodoit"

השאלה שלי האם כתבתי את זה הפעם טוב והאם זה יעבוד ?

DorWD 07-04-07 00:53
למה אתה שואל אותנו?
תבדוק את זה על השרת שלך...

YDsecurity 07-04-07 01:12
זה העניין אין לי כרגע שרת -_- ואני שואל מישהו שיודע PHP לא צריך לבדוק את זה על השרת רק לקרוא ולבדוק האם יש שגיאות

syn 07-04-07 01:23
ציטוט:
נכתב במקור על ידי YDsecurity (פרסם 454210)
זה העניין אין לי כרגע שרת -_- ואני שואל מישהו שיודע PHP לא צריך לבדוק את זה על השרת רק לקרוא ולבדוק האם יש שגיאות
http://www.wampserver.com/en/index.php

התקנה מאוד פשוטה.
אתה מעלה את הקבצים לתיקית ה www ואתה יכול להכנס לקובץ ע"י localhost/file.php.

YDsecurity 07-04-07 04:48
אבל איך אני נרשם לשרת?

4ior 07-04-07 09:50
syn הוא צריך מסד נתונים..אני לא חושב שיש באתר הזה אפשרות ליצור מסד נתונים.

בעקרון זה אמור לעבוד לך.
ibf_members מציג את מספר השורות שיש בטבלה..הוא לא מציג את השאילתה ibf_members

WebProject 07-04-07 09:56
ציטוט:
נכתב במקור על ידי 4ior (פרסם 454270)
syn הוא צריך מסד נתונים..אני לא חושב שיש באתר הזה אפשרות ליצור מסד נתונים.

בעקרון זה אמור לעבוד לך.
ibf_members מציג את מספר השורות שיש בטבלה..הוא לא מציג את השאילתה ibf_members
על מה אתה מדבר לעזעזל? חח .. יש לי WampServer, תוכנה מעולה, ואם לא הבנת, שרת ביתי.


כל הזמנים הם GMT +2. הזמן כעת הוא 08:14.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ