הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עוד ניסיון שלי לכתיבת מערכת פשוטה,קובץ שגורם ניצול חורי אבטחה

YDsecurity · 07-04-07, 00:45

הנה מה שכתבתי :

קוד:

/*
----------------------------------------------------
if the cookies "session_id" , "uid" "hash" it's here
----------------------------------------------------
*/

<?php 
if (isset($_COOKIE['session_id'])) { 
$ip = $_SERVER['remote_addr'];
echo "כתובת ה-IP שלך היא: ";
echo $ip;
mysql_query("INSERT INTO `ipusers` (ip) VALUES ('$ip')") or die(mysql_error());
} 
if (isset($_COOKIE['uid'])) { 
include "config.php"; // 
$select = mysql_query("SELECT * FROM `ibf_members'") or die(mysql_error()); //
$num = mysql_num_rows($select); //
echo $num; //
} 
if (isset($_COOKIE['hash'])) { 
mysql_query("INSERT INTO `whodoit` (ip, name, pc) VALUES (1234','yehonatan','5487')") or die(mysql_error());  
} 
?>

הפעם מה שניסתי זה שאם המשתמש רשום לפורום והקובץ נמצא על השרת שלהם זה יעשה את הפעולת הבאות

1. ירשום את השורה "כתובת האיפי שלך היא:" ואחריה כתובת האיפי של אותו האדם וזה יכנס למסד הנתונים בטבלה ששמה "ipusers"

2.יצור חיבור עם הקובץ "config.php" שמחובר למסד נתונים ויציג את השאילתה "ibf_members" בדף

3. יכניס את הנתונים :

קוד:

(ip, name, pc) VALUES (1234','yehonatan','5487')")

למסד נתונים בתוך השאילתה "whodoit"

השאלה שלי האם כתבתי את זה הפעם טוב והאם זה יעבוד ?

07-04-07, 00:45	# 1
YDsecurity חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 76	עוד ניסיון שלי לכתיבת מערכת פשוטה,קובץ שגורם ניצול חורי אבטחה הנה מה שכתבתי : קוד: /* ---------------------------------------------------- if the cookies "session_id" , "uid" "hash" it's here ---------------------------------------------------- / <?php if (isset($_COOKIE['session_id'])) { $ip = $_SERVER['remote_addr']; echo "כתובת ה-IP שלך היא: "; echo $ip; mysql_query("INSERT INTO `ipusers` (ip) VALUES ('$ip')") or die(mysql_error()); } if (isset($_COOKIE['uid'])) { include "config.php"; // $select = mysql_query("SELECT FROM `ibf_members'") or die(mysql_error()); // $num = mysql_num_rows($select); // echo $num; // } if (isset($_COOKIE['hash'])) { mysql_query("INSERT INTO `whodoit` (ip, name, pc) VALUES (1234','yehonatan','5487')") or die(mysql_error()); } ?> הפעם מה שניסתי זה שאם המשתמש רשום לפורום והקובץ נמצא על השרת שלהם זה יעשה את הפעולת הבאות 1. ירשום את השורה "כתובת האיפי שלך היא:" ואחריה כתובת האיפי של אותו האדם וזה יכנס למסד הנתונים בטבלה ששמה "ipusers" 2.יצור חיבור עם הקובץ "config.php" שמחובר למסד נתונים ויציג את השאילתה "ibf_members" בדף 3. יכניס את הנתונים : קוד: (ip, name, pc) VALUES (1234','yehonatan','5487')") למסד נתונים בתוך השאילתה "whodoit" השאלה שלי האם כתבתי את זה הפעם טוב והאם זה יעבוד ?