Geocaching + Hacking PHP

HackForum

Geocaching + Hacking PHP#
Nuže,
robim Geocaching a objevila se v Praze cache s potrebou otevrit soubor txt na serveru ktery obsahuje souradnice. Ale ja se v tehle oblasti vuuuubec nevyznam, tak bych zabil 2 mouchy 1 ranou: vylustil bych si cache a naucil se neco s tim PHP.

Stranka cache s infem je [link]

Tak predbezne dekuji,

doctorbagr
(odpovědět)
doctorbagr | 193.165.76.*26.11.2008 8:30
re: Geocaching + Hacking PHP#
no tak myslim ze bych v tom php udelal script ktery by ti ukazal celej ten adresar. Try google v teto oblasti se moc nevyznam. Zkusil bych udelat script a pouzil f-ci show_source(ten_soubor); a ulozil pod tvym logginem. a Pak votevri a cti. Mozna to pude ale mozna ne. Fakt nevim
(odpovědět)
jaduse | 88.103.38.*26.11.2008 16:59
re: Geocaching + Hacking PHP#
1. prihlas se pomoci OpenID (vytvor si nove, pokud zadne nevlastnis)

2. uploadni na server libovolny obrazek ve formatu GIF o rozmerech 20x20 px

3. podivej se do zdrojoveho kodu stranky, kam se tvuj obrazek ulozil (users/<hash>/nazev_obrazku.gif) a uvedeny hash si zapamatuj

4. otevri si stejny obrazek v libovolnem HEXa editoru a nekam do stredu vepis nasledujici kod:
<?php highlight_file('../../geocaching/geocaching
.txt'); ?>

5. prejmenuj obrazek na cokoliv.gif.php

6. uploadni upraveny obrazek na server

7. nacti v prohlizeci stranku
[link]
(pro nacteni obrazku pouzij Firefox, Operu nebo Safari, ale ne Internet Explorer, tam bys musel delat jeste jeden krok navic)

8. najdi geocache dle zobrazenych pokynu =)

(odpovědět)
Emkei | E-mail | Website | PGP26.11.2008 18:06
.#
omg zas ty tvoje "profesionální" rady, běž si na alik.cz a neobtěžuj tady pořád
(odpovědět)
anti jaduse | 89.102.167.*26.11.2008 18:07
re: Geocaching + Hacking PHP#
jedinej kdo tady obtezuje ses ty. Tim ze budes reagovat prihlople na moje posty se nezviditelnis. Mel bys navstivit psychoporadce jelikoz mas zrejmne psychyckou poruchu osobnosti.
(odpovědět)
jaduse | 88.103.38.*28.11.2008 18:10
re: Geocaching + Hacking PHP#
jaduse: Ty mas co rikat :D :D
(odpovědět)
__( | )__ | 213.151.78.*28.11.2008 19:45
re: Geocaching + Hacking PHP#
to byl pokus o joke? nepovedl se ti....
(odpovědět)
anti jaduse | 89.102.167.*28.11.2008 20:14
re: Geocaching + Hacking PHP#
kkti..bežte se hádat na [link]
(odpovědět)
NyQ | E-mail | Website28.11.2008 20:26
re: Geocaching + Hacking PHP#
NyQ: Ty běž taky šoupat nohama do rohu s tou přiblblou reklamou.
(odpovědět)
Thrax | 62.177.77.*29.11.2008 9:19
re: Geocaching + Hacking PHP#
NyQ: proc se hadat tam? Kdyby to nebylo v posranym phpBB, mozna bych se do nejakeho vlakna podival, ale takhle... ee
(odpovědět)
__( | )__ | 213.151.78.*29.11.2008 13:34
re: Geocaching + Hacking PHP#
Hezké že se hádáte, stranka my po uploadnuti souboru php rekne : 2) MIME type application/octet-stream is not allowed! Tak nevim co dělat...
(odpovědět)
doctorbagr | 90.178.88.*29.11.2008 18:18
re: Geocaching + Hacking PHP#
A co takhle oslat falešný MIME typ? snad zvládáš alespoň základy http....
(odpovědět)
Jen kolemjdoucí lama_ | 82.100.63.*29.11.2008 20:32
re: Geocaching + Hacking PHP#
Eh.. Ted si se ztrapnil. Upload souboru a kontrola MIME type ehm? Nedoslo ti treba, ze se to kontroluje na serveru az po uploadnuti? Nejake MIME hlavicky, co odesles se ignoruji?

Zjisti si neco o fungovani PHP uploadu a pak mozna kecej kraviny. Nejaky zaklady HTML ti budou k nicemu. Pokud na serveru povolim jen MIME typ text/plain, tak tam proste application/octet-stream nenahraju - vlastne ano, nahraju, ale po nahrati server mime typ zkontroluje (dle sebe, dle stnd. unix like kontroly, zadna mnou zaslana MIME ho nezajima) a popr. smaze a vyhodi chybu..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail30.11.2008 18:36
re: Geocaching + Hacking PHP#
v tom pripade jsi udelal v nekterem z kroku chybu. tipoval bych to na pouzity hexa editor, vyzkousej ten, co je integrovan v PSPadu...
(odpovědět)
Emkei | E-mail | Website | PGP29.11.2008 21:06
re: Geocaching + Hacking PHP#
5. prejmenuj obrazek na cokoliv.gif.php

6. uploadni upraveny obrazek na server


ted to schvalne zkousim. Ale pictyou.com tam ma povolen jen upload *.gif takze cokoliv.gif.php
tam neprojde
(odpovědět)
Keks | 82.117.130.3/10.12.0.*29.11.2008 21:33
re: Geocaching + Hacking PHP#
pokud zkusim uploadnout gif s nazvem banik.gif a pak zadam adresu
[link]

tak mi server vrati hlasku : obrazek nelze zobrazit protoze obsahuje chybu

(odpovědět)
Keks | 82.117.130.3/10.12.0.*29.11.2008 21:45
re: Geocaching + Hacking PHP#
uz si to opravili, proto ti to nejde. pravdepodobne meli na mysli trochu jinej postup =)
(odpovědět)
Emkei | E-mail | Website | PGP30.11.2008 13:16
re: Geocaching + Hacking PHP#
je otazka jak ten gif upravit aby sel uploadnout fajl xxx.gif.php.
(odpovědět)
Keks | 82.117.130.3/10.12.0.*1.12.2008 10:57
re: Geocaching + Hacking PHP#
1. nainstaluj si do prohlizece Firefox plugin "Tamper Data" [link]

2. prihlas se pomoci OpenID (vytvor si nove, pokud zadne nevlastnis)

3. uploadni na server libovolny obrazek ve formatu GIF o rozmerech 20x20 px

4. podivej se do zdrojoveho kodu stranky, kam se tvuj obrazek ulozil (users/<hash>/nazev_obrazku.gif) a uvedeny hash si zapamatuj

5. otevri si stejny obrazek v libovolnem HEXa editoru a nekam do stredu vepis nasledujici kod:
<?php highlight_file('../../geocaching/geocaching
.txt'); ?>

6. pojmenuj upraveny obrazek jako cokoliv.php.gif

7. aktivuj plugin Tamper Data (Start Tamper)

8. nahraj obrazek na server (Upload image), pricemz se rid nasledujicimi pokyny v pluginu:
- deaktivuj policko "Continue Tampering?" a klikni na "Tamper"
- v poli "POST_DATA" prepis hodnotu hlavicky filename na cokoliv.gif.php
- klikni na OK

9. nacti v prohlizeci stranku
[link]
(pro nacteni obrazku pouzij Firefox, Operu nebo Safari, ale ne Internet Explorer, tam bys musel delat jeste jeden krok navic)

gl

(odpovědět)
Emkei | E-mail | Website | PGP1.12.2008 22:58
re: Geocaching + Hacking PHP#
Emkei: Co je ten jeden krok navic v ie o kterym pises? Nainstalovat FireFox?
(odpovědět)
Bystroushaak_ | 147.230.14.*2.12.2008 20:46
re: Geocaching + Hacking PHP#
taky moznost =) IE se v tomhle ohledu chova malinko jinak, zatimco vyse zminovane prohlizece ti zobrazi primo PHP vystup obklopený "zdrojakem" toho obrazku, IE zobrazi jen obrazek a vykonany kod ulozi do nej (ale nezobrazi ho). tim krokem navic je tedy mysleno ulozit obrazek na disk a otevrit ho v libovolnem textovém nebo HEXa editoru, aby ses dostal k vystupu vlozenych PHP funkci.
(odpovědět)
Emkei | E-mail | Website | PGP3.12.2008 10:01
re: Geocaching + Hacking PHP#
Podarilo se to nakonec nekomu? Skoncil jsem take na chybe, ze obrazek obsahuje chybu..
Nejaka aktualni rada, please?
Diky..
(odpovědět)
Jaryn | 62.168.54.*3.4.2009 12:43
re: Geocaching + Hacking PHP#
Taky se přimlouvám o radu, nevím, jak přelstít kontrolu toho MIME typu, píše mi, že není validní... :-(
(odpovědět)
tr | 212.67.71.*15.6.2009 16:33
re: Geocaching + Hacking PHP#
vzdyt jsem vam presny navod napsal, co je na tom tak tezkeho jej realizovat?
podle videonavodu na YouTube uz to snad zvladnete: [link]
(odpovědět)
Emkei | E-mail | Website | PGP16.6.2009 2:10
re: Geocaching + Hacking PHP#
Děkuji za video návod, vlastně ani nebyl potřeba, protože ty kroky jsem udělal přesně podle toho textového návodu. Bohužel ať dělám, co dělám, stále mi to při uploadu obrázku napíše: 2) MIME type is not allowed!
Nevím, čím to je, jako editor používám khexedit (Linux), firefox 2.0.0.2, Tamper Data v. 10.1.0. Obrázek jsem zkoušel vytvořit jak nový, tak jsem použil i stažený o správné velikosti. Tak fakt nevím, co dělám špatně.

(odpovědět)
tr | 78.102.26.*17.6.2009 10:00
re: Geocaching + Hacking PHP#
Opět díky za rady, na vině nebyl editor, ale buď prohlížeč nebo ten plugin temper data.
Zkusil jsem obrázek v původní konfiguraci, opět ta samá chyba. Na jiném počítači s widlema s novějším firefoxem už bez problémů. Nevím, na čem to může záviset.
Díky moc za trpělivost!
(odpovědět)
tr | 78.102.26.*17.6.2009 12:09
re: Geocaching + Hacking PHP#
plugin jsem pouzil ve stejne verzi, ale FF jsem mel novejsi (3.0.11), chyba byla tedy pravdepodobne tam.
kazdopadne neni zac a gl pri geocachingu =)
(odpovědět)
Emkei | E-mail | Website | PGP17.6.2009 12:21
re: Geocaching + Hacking PHP#
Co to hralo za kapelu v tom videu? :)
(odpovědět)
Rampa MekKvak | 90.178.74.*17.6.2009 22:50
re: Geocaching + Hacking PHP#
"My Shooter" od Groove Cutter.
(odpovědět)
Emkei | E-mail | Website | PGP17.6.2009 23:12

Zpět
 
 
 

 
BBCode