Cytat Napisał Danielos13 Zobacz post
ale tak ...jak dowiem sie nazwe użytkownika i login na gg to może jakoś wejde ....wyobraźmy sobie sytuacje : jestem u kolegi włącza kompa .. i pisze wybierz użtykownika no więc np pisze Użytkownik 1 a login do gg Ja98 no i wtedy w plik aaa wpisuje C:\Documents and Settings\Użytkownik 1\Gadu-Gadu\ja98\archiwum.dat << może tak być ?
Jak juz wspomnialem plik aaa.html zaplatal sie tam przypadkowo, jest niepotrzebny i zostal juz usuniety z serwera.

Co do sciezki to podajemy ja w pliku testie.php.
Ja to zrobilem w postaci niekodowanej - tekst jest wpisany jawnie c:\nazwaPliku itd. Normalnie to najlepiej zapisac w hex., bardziej doswiadczona osoba sie nie zorientuje od razu co robi skrypt.

Jak zmienisz ta sciezke, to trzeba tez zmienic ten glupi tekst gdzie prosze o wpisanie tego pogrubiona czcionka, tak aby jego litery tworzyly pelna sciezke dostepu.

Przeczytaj sobie ten moj tekst pogrubiony wspak, jak widzisz czytany wspak tworzy z pewnych wybranych liter sciezke dostepu c:\test.txt ot cala filozofia.

potem druga sprawa to naklonic ofiare aby taki nasz spreparowany tekst zechciala wpisac, przy dobrym pomysle wymysleniu jakiejs glupiej gry itd to wcale nie trudne. plik leci do nas, my pokazujemy strone z podziekowaniem a ofiara szczesliwa ze wygrala nic nie podejrzewa.