Geocaching + Hacking PHP | # |
| Nuže,
robim Geocaching a objevila se v Praze cache s potrebou otevrit soubor txt na serveru ktery obsahuje souradnice. Ale ja se v tehle oblasti vuuuubec nevyznam, tak bych zabil 2 mouchy 1 ranou: vylustil bych si cache a naucil se neco s tim PHP.
Stranka cache s infem je [link]
Tak predbezne dekuji,
doctorbagr (odpovědět) | doctorbagr | 193.165.76.* | 26.11.2008 8:30 |
|
|
|
re: Geocaching + Hacking PHP | # |
| no tak myslim ze bych v tom php udelal script ktery by ti ukazal celej ten adresar. Try google v teto oblasti se moc nevyznam. Zkusil bych udelat script a pouzil f-ci show_source(ten_soubor); a ulozil pod tvym logginem. a Pak votevri a cti. Mozna to pude ale mozna ne. Fakt nevim (odpovědět) | jaduse | 88.103.38.* | 26.11.2008 16:59 |
|
|
|
re: Geocaching + Hacking PHP | # |
| 1. prihlas se pomoci OpenID (vytvor si nove, pokud zadne nevlastnis)
2. uploadni na server libovolny obrazek ve formatu GIF o rozmerech 20x20 px
3. podivej se do zdrojoveho kodu stranky, kam se tvuj obrazek ulozil (users/<hash>/nazev_obrazku.gif) a uvedeny hash si zapamatuj
4. otevri si stejny obrazek v libovolnem HEXa editoru a nekam do stredu vepis nasledujici kod:
<?php highlight_file('../../geocaching/geocaching .txt'); ?>
5. prejmenuj obrazek na cokoliv.gif.php
6. uploadni upraveny obrazek na server
7. nacti v prohlizeci stranku
[link]
(pro nacteni obrazku pouzij Firefox, Operu nebo Safari, ale ne Internet Explorer, tam bys musel delat jeste jeden krok navic)
8. najdi geocache dle zobrazenych pokynu =)
(odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 26.11.2008 18:06 |
|
|
|
| omg zas ty tvoje "profesionální" rady, běž si na alik.cz a neobtěžuj tady pořád (odpovědět) | anti jaduse | 89.102.167.* | 26.11.2008 18:07 |
|
|
|
re: Geocaching + Hacking PHP | # |
| jedinej kdo tady obtezuje ses ty. Tim ze budes reagovat prihlople na moje posty se nezviditelnis. Mel bys navstivit psychoporadce jelikoz mas zrejmne psychyckou poruchu osobnosti. (odpovědět) | jaduse | 88.103.38.* | 28.11.2008 18:10 |
|
|
|
re: Geocaching + Hacking PHP | # |
| jaduse: Ty mas co rikat :D :D (odpovědět) | __( | )__ | 213.151.78.* | 28.11.2008 19:45 |
|
|
|
re: Geocaching + Hacking PHP | # |
| to byl pokus o joke? nepovedl se ti.... (odpovědět) | anti jaduse | 89.102.167.* | 28.11.2008 20:14 |
|
|
|
|
re: Geocaching + Hacking PHP | # |
| NyQ: Ty běž taky šoupat nohama do rohu s tou přiblblou reklamou. (odpovědět) | Thrax | 62.177.77.* | 29.11.2008 9:19 |
|
|
|
re: Geocaching + Hacking PHP | # |
| NyQ: proc se hadat tam? Kdyby to nebylo v posranym phpBB, mozna bych se do nejakeho vlakna podival, ale takhle... ee (odpovědět) | __( | )__ | 213.151.78.* | 29.11.2008 13:34 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Hezké že se hádáte, stranka my po uploadnuti souboru php rekne : 2) MIME type application/octet-stream is not allowed! Tak nevim co dělat... (odpovědět) | doctorbagr | 90.178.88.* | 29.11.2008 18:18 |
|
|
|
re: Geocaching + Hacking PHP | # |
| A co takhle oslat falešný MIME typ? snad zvládáš alespoň základy http.... (odpovědět) | Jen kolemjdoucí lama_ | 82.100.63.* | 29.11.2008 20:32 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Eh.. Ted si se ztrapnil. Upload souboru a kontrola MIME type ehm? Nedoslo ti treba, ze se to kontroluje na serveru az po uploadnuti? Nejake MIME hlavicky, co odesles se ignoruji?
Zjisti si neco o fungovani PHP uploadu a pak mozna kecej kraviny. Nejaky zaklady HTML ti budou k nicemu. Pokud na serveru povolim jen MIME typ text/plain, tak tam proste application/octet-stream nenahraju - vlastne ano, nahraju, ale po nahrati server mime typ zkontroluje (dle sebe, dle stnd. unix like kontroly, zadna mnou zaslana MIME ho nezajima) a popr. smaze a vyhodi chybu..
----------
Cow power by Gentoo... (odpovědět) | |
|
|
re: Geocaching + Hacking PHP | # |
| v tom pripade jsi udelal v nekterem z kroku chybu. tipoval bych to na pouzity hexa editor, vyzkousej ten, co je integrovan v PSPadu... (odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 29.11.2008 21:06 |
|
|
|
re: Geocaching + Hacking PHP | # |
| 5. prejmenuj obrazek na cokoliv.gif.php
6. uploadni upraveny obrazek na server
ted to schvalne zkousim. Ale pictyou.com tam ma povolen jen upload *.gif takze cokoliv.gif.php
tam neprojde (odpovědět) | Keks | 82.117.130.3/10.12.0.* | 29.11.2008 21:33 |
|
|
|
re: Geocaching + Hacking PHP | # |
| pokud zkusim uploadnout gif s nazvem banik.gif a pak zadam adresu
[link]
tak mi server vrati hlasku : obrazek nelze zobrazit protoze obsahuje chybu
(odpovědět) | Keks | 82.117.130.3/10.12.0.* | 29.11.2008 21:45 |
|
|
|
re: Geocaching + Hacking PHP | # |
| uz si to opravili, proto ti to nejde. pravdepodobne meli na mysli trochu jinej postup =) (odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 30.11.2008 13:16 |
|
|
|
re: Geocaching + Hacking PHP | # |
| je otazka jak ten gif upravit aby sel uploadnout fajl xxx.gif.php. (odpovědět) | Keks | 82.117.130.3/10.12.0.* | 1.12.2008 10:57 |
|
|
|
re: Geocaching + Hacking PHP | # |
| 1. nainstaluj si do prohlizece Firefox plugin "Tamper Data" [link]
2. prihlas se pomoci OpenID (vytvor si nove, pokud zadne nevlastnis)
3. uploadni na server libovolny obrazek ve formatu GIF o rozmerech 20x20 px
4. podivej se do zdrojoveho kodu stranky, kam se tvuj obrazek ulozil (users/<hash>/nazev_obrazku.gif) a uvedeny hash si zapamatuj
5. otevri si stejny obrazek v libovolnem HEXa editoru a nekam do stredu vepis nasledujici kod:
<?php highlight_file('../../geocaching/geocaching .txt'); ?>
6. pojmenuj upraveny obrazek jako cokoliv.php.gif
7. aktivuj plugin Tamper Data (Start Tamper)
8. nahraj obrazek na server (Upload image), pricemz se rid nasledujicimi pokyny v pluginu:
- deaktivuj policko "Continue Tampering?" a klikni na "Tamper"
- v poli "POST_DATA" prepis hodnotu hlavicky filename na cokoliv.gif.php
- klikni na OK
9. nacti v prohlizeci stranku
[link]
(pro nacteni obrazku pouzij Firefox, Operu nebo Safari, ale ne Internet Explorer, tam bys musel delat jeste jeden krok navic)
gl
(odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 1.12.2008 22:58 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Emkei: Co je ten jeden krok navic v ie o kterym pises? Nainstalovat FireFox? (odpovědět) | Bystroushaak_ | 147.230.14.* | 2.12.2008 20:46 |
|
|
|
re: Geocaching + Hacking PHP | # |
| taky moznost =) IE se v tomhle ohledu chova malinko jinak, zatimco vyse zminovane prohlizece ti zobrazi primo PHP vystup obklopený "zdrojakem" toho obrazku, IE zobrazi jen obrazek a vykonany kod ulozi do nej (ale nezobrazi ho). tim krokem navic je tedy mysleno ulozit obrazek na disk a otevrit ho v libovolnem textovém nebo HEXa editoru, aby ses dostal k vystupu vlozenych PHP funkci. (odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 3.12.2008 10:01 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Podarilo se to nakonec nekomu? Skoncil jsem take na chybe, ze obrazek obsahuje chybu..
Nejaka aktualni rada, please?
Diky.. (odpovědět) | Jaryn | 62.168.54.* | 3.4.2009 12:43 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Taky se přimlouvám o radu, nevím, jak přelstít kontrolu toho MIME typu, píše mi, že není validní... :-( (odpovědět) | tr | 212.67.71.* | 15.6.2009 16:33 |
|
|
|
re: Geocaching + Hacking PHP | # |
| vzdyt jsem vam presny navod napsal, co je na tom tak tezkeho jej realizovat?
podle videonavodu na YouTube uz to snad zvladnete: [link] (odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 16.6.2009 2:10 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Děkuji za video návod, vlastně ani nebyl potřeba, protože ty kroky jsem udělal přesně podle toho textového návodu. Bohužel ať dělám, co dělám, stále mi to při uploadu obrázku napíše: 2) MIME type is not allowed!
Nevím, čím to je, jako editor používám khexedit (Linux), firefox 2.0.0.2, Tamper Data v. 10.1.0. Obrázek jsem zkoušel vytvořit jak nový, tak jsem použil i stažený o správné velikosti. Tak fakt nevím, co dělám špatně.
(odpovědět) | tr | 78.102.26.* | 17.6.2009 10:00 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Opět díky za rady, na vině nebyl editor, ale buď prohlížeč nebo ten plugin temper data.
Zkusil jsem obrázek v původní konfiguraci, opět ta samá chyba. Na jiném počítači s widlema s novějším firefoxem už bez problémů. Nevím, na čem to může záviset.
Díky moc za trpělivost! (odpovědět) | tr | 78.102.26.* | 17.6.2009 12:09 |
|
|
|
re: Geocaching + Hacking PHP | # |
| plugin jsem pouzil ve stejne verzi, ale FF jsem mel novejsi (3.0.11), chyba byla tedy pravdepodobne tam.
kazdopadne neni zac a gl pri geocachingu =) (odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 17.6.2009 12:21 |
|
|
|
re: Geocaching + Hacking PHP | # |
| Co to hralo za kapelu v tom videu? :) (odpovědět) | Rampa MekKvak | 90.178.74.* | 17.6.2009 22:50 |
|
|
|
re: Geocaching + Hacking PHP | # |
| "My Shooter" od Groove Cutter. (odpovědět) | Emkei | | | ![PGP](/images/design/pgp.gif) | 17.6.2009 23:12 |
|
|
|