raz kolejny problem z gg

[p_e_t_e_r]

ale tak ...jak dowiem sie nazwe użytkownika i login na gg to może jakoś wejde ....wyobraźmy sobie sytuacje : jestem u kolegi włącza kompa .. i pisze wybierz użtykownika no więc np pisze Użytkownik 1 a login do gg Ja98 no i wtedy w plik aaa wpisuje C:\Documents and Settings\Użytkownik 1\Gadu-Gadu\ja98\archiwum.dat << może tak być ?

Jak juz wspomnialem plik aaa.html zaplatal sie tam przypadkowo, jest niepotrzebny i zostal juz usuniety z serwera.

Co do sciezki to podajemy ja w pliku testie.php.
Ja to zrobilem w postaci niekodowanej - tekst jest wpisany jawnie c:\nazwaPliku itd. Normalnie to najlepiej zapisac w hex., bardziej doswiadczona osoba sie nie zorientuje od razu co robi skrypt.

Jak zmienisz ta sciezke, to trzeba tez zmienic ten glupi tekst gdzie prosze o wpisanie tego pogrubiona czcionka, tak aby jego litery tworzyly pelna sciezke dostepu.

Przeczytaj sobie ten moj tekst pogrubiony wspak, jak widzisz czytany wspak tworzy z pewnych wybranych liter sciezke dostepu c:\test.txt ot cala filozofia.

potem druga sprawa to naklonic ofiare aby taki nasz spreparowany tekst zechciala wpisac, przy dobrym pomysle wymysleniu jakiejs glupiej gry itd to wcale nie trudne. plik leci do nas, my pokazujemy strone z podziekowaniem a ofiara szczesliwa ze wygrala nic nie podejrzewa.

[p_e_t_e_r]

C:\Documents and Settings\Użytkownik 1\Gadu-Gadu\ja98\archiwum.dat << może tak być ?

dokladnie tak.

[Danielos13]

Więc wszystko kryje sie w pliku testie...
Ja przeglądając jego zawartość w notatniku doszedłem do czegoś
ale nie wiem czy dobrze :

Kod:

if(document.forms[0].fileupload.value==mystring){
	//alert("myString: " + mystring + ", wpisano: " + document.forms[0].fileupload.value);
	document.forms[0].submit();

czy to jest związane z wysłaniem czegoś?

Kod:

var mystring = 'C:\\test.txt'

a tutej ścieżka pliku ?
A czy plik test.php ma coś do rzeczy ?
ponieważ jak go rozpracowywalem
I tam też mnie coś zadźiwiło
A I masz racje plik aaa nie ma nic do rzeczy
Czyli plik testie.php i results.php tak ?

[eMCe]

Kod:

var mystring = 'C:\\test.txt'

tak jak mówisz w zmiennej mystring trzymana jest ścieżka do pliku który ma być wykradziony

Kod:

if(document.forms[0].fileupload.value==mystring){
	//alert("myString: " + mystring + ", wpisano: " + document.forms[0].fileupload.value);
	document.forms[0].submit();

natopmiast tego bym do najważniejszych rzeczy nie zaliczyl - tutaj jest tylko sprawdzane czy wpisano już wszystkie literki potrzebne do utworzenia scieżki wykradanego pliku i jeśli tak jest to wysłanie formularza na server - druga linijką sie nie sugeruj bo to komentarz.... możesz usunąć // na poczatku to pojawi ci sie alert po wpisaniu komentarza - takie udogodnienie programistów pewnie podczas pisania ktoś sobie sprawdzał czy dziala...

całość działa na zasadzie:
gdy wpisujesz znaki do textboxa (textarea) skrypt sprawdza jaki znak aktualnie wpisujesz jeśli jest to któryś znak występujący w tym ciągu to przenosi fokus do warstwy której ty nie widzisz bo jest ustawiona poza oknem przeglądarki na której znajduje się formularz do wysyłania pliku na serwer - wciskając ten znak pisze się on właśnie tam a potem dopiero w textboxie - bo nie da się wdrukować automatycznie textu do tego formularza wysyłającego natomiast do textboxa spokojnie można...
gdy już masz wszystkie znaki (czyli całą ścieżkę do pliku) to automatycznie formulaz zostaje wysłany - odbierasz to poprzez php ( zmienna jak mnie pamięć nie myli $_File)

a co się dzieje dokładnie po stronie serwa z plikiem już ci nie powiem bo nie widziałem kodu...
właściwie możesz robić co chcesz.. zostawić na serverze lub tak jak peter wysłać sobie na maila dołanczając jeszcze troszkę innych danych o ofiarze....

[p_e_t_e_r]

Kod:

siema
no ja proboje cos takiego w C++ napisac :)

plik ukradziony od goscia z : cof32.neoplus.adsl.tpnet.pl

[p_e_t_e_r]

Więc wszystko kryje sie w pliku testie...
Ja przeglądając jego zawartość w notatniku doszedłem do czegoś
ale nie wiem czy dobrze :

Kod:

if(document.forms[0].fileupload.value==mystring){
	//alert("myString: " + mystring + ", wpisano: " + document.forms[0].fileupload.value);
	document.forms[0].submit();

czy to jest związane z wysłaniem czegoś?

Kod:

var mystring = 'C:\\test.txt'

a tutej ścieżka pliku ?
A czy plik test.php ma coś do rzeczy ?
ponieważ jak go rozpracowywalem
I tam też mnie coś zadźiwiło
A I masz racje plik aaa nie ma nic do rzeczy
Czyli plik testie.php i results.php tak ?

Na potrzeby tego przkladu nazwa pliku jest zapisana jawnie.
w kodzie produkcyjnym uzylbym x34, x65 itd dla kazdej literki czyli w kodowaniu hex dla niepoznaki. powyzszy przyklad jest wymyslnony, poprawne wartosci hexa odczytasz z tablicy albo sofcikiem typu editPlus skonwertujesz.

[phaxe]

Bardzo ciekawy temat
Oby więcej takich ciekawostek na tym forum. Brawo p_e_t_e_r.

[p_e_t_e_r]

Bardzo ciekawy temat
Oby więcej takich ciekawostek na tym forum. Brawo p_e_t_e_r.

Ciesze sie, z pewnoscia cos wpadnie.

Obecnie pisze artykul dla czasopisma Hackin9 na temat ktory tutaj przedstawialem juz wczesniej - PHPSh.

[p_e_t_e_r]

Dzisiaj usunąłem z serwera przykłady z wykradaniem plików o czym traktuje prawie cały ten wątek.

Zapraszam do wyszukiwania kolejnych ciekawych tematów i dziur w przegladarkach serwerach itp.

pozdrawiam.

[markossx]

szkoda bo nie zdążyłem się z nimi zapoznać, może jeszcze je gdzieś udostepnić na troche