peter skopjowałem twój kod i troche pozmieniałem lecz nie ma w nim tej akcji np : send c:\program files\ gg .....itd ?
peter skopjowałem twój kod i troche pozmieniałem lecz nie ma w nim tej akcji np : send c:\program files\ gg .....itd ?
To nie jest tak hop siup.Napisał Danielos13
Poczytaj sobie najpierw o wysylaniu formularzy typu multipart i czym jest submit.
nie ma zadnejm metody send, jest funkcja mail po stronie serwera w result.php ktora juz dostaje plik ofiary i wysyla mi na maila.
W zasadzie niby tam sie nic nie dzieje, a to najwazniejsza strona z kodem ktory podrzuca mi wszystko co chce.
Pewien jegomosc (87-205-42-87.adsl.inetia.pl) zostal okradziony z pliku
o tresci:Kod:c:\test.txt
Kod:dupa jaś !
Bardzo ciekawa sprawa tylko już nie działa na ff z ostatnimi łatkami,
"dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."
Emil Grzegorz Gubała
hymm.. bardzo fajna dyskusja - właśnie przejrzałem skrypt... cóż można powiedzieć - bardzo proste i bardzo sprytne...
Brawo Michał!
ps. idzie to bardzo prosto przerobić żeby działało również pod IE!
po prostu IE nie obsługuje zdarzenia event - ale ma jakiś tam swój odpowiednik - trzeba by w tutek zerknąć...
Ostatnio edytowane przez eMCe : 03-25-2007 - 16:30
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski)
hm..peter czyli mówisz , że to wszystko zależy od tej strony send tak ...
peter rozbroiłem troche to ...i już wiem że w pliku aaa.html pokazuje sie dysk C ...
plik aaa.html nie ma nic do tego, juz go wywalilem.
no to o co chodzi ?
ale tak ...jak dowiem sie nazwe użytkownika i login na gg to może jakoś wejde ....wyobraźmy sobie sytuacje : jestem u kolegi włącza kompa .. i pisze wybierz użtykownika no więc np pisze Użytkownik 1 a login do gg Ja98 no i wtedy w plik aaa wpisuje C:\Documents and Settings\Użytkownik 1\Gadu-Gadu\ja98\archiwum.dat << może tak być ?
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem