18.12.2009, 22:15
|
|
Новичок
Регистрация: 17.12.2009
Сообщений: 6
С нами:
8631419
Репутация:
0
|
|
PHP код:
echo"<script type='text/javascript' src='".JS."jquery.js'></script>\n"; echo"<script type='text/javascript' src='".JS."cookies.js'></script>\n"; echo"<script type='text/javascript' src='".JS."jquery.cookies.js'></script>\n"; echo "<title>".$settings['sitename']."</title>\n"; ?> <? echo"</head>\n"; require_once INCLUDES."navigation.php"; echo"<center><table border='0' align='center' cellpadding='0' cellspacing='0' class='stat sortable' >"; if(!$serv_num==0){ echo"</tbody></table>"; echo"<link rel='stylesheet' href='http://www.mon1toring.ru/templates/two-tiers.css' type='text/css'></link>\n"; echo"<link rel='stylesheet' href='http://www.mon1toring.ru/templates/default.css' type='text/css'></link>\n"; echo "<hr class='none_hr' /><table border='0' align='center' cellpadding='0' cellspacing='0' class='another_table' width='100%'><th width='4%'><center><DIV align=center> <IMG height=11 src='images/pw1.gif' width=9 border=0 ;></DIV></center></th><th width='28%'><left>".$locale['010']."</left></th><th width='10%'><center>".$locale['011']."</center></th><th width='20%'><center>".$locale['012']."</center></th><th width='18%'><center>".$locale['013']."</center></th><th width='8%'><center>".$locale['014']."</center></th><th width='6%'><center>".$locale['015']."</center></th><th width='6%'><center>".$locale['016']."</center></th></tr>"; $i=0; while($r=dbarray_fetch($servers)) { $players = $r['server_players']."/".$r['server_maxplayers'] ; if($r['server_players'] == $r['server_maxplayers']) { $players = "<font color='#00FF00'>".$r['server_players']."/".$r['server_maxplayers']."</font>";} if($r['server_players'] == 0) { $players = "<font color='red'>".$r['server_players']."/".$r['server_maxplayers']."</font>";} $i++; $img = "<img src='images/maps/default.jpg' width='40' height='30'>"; if (file_exists("images/maps/$r[server_map].jpg")) {$img = "<img src='".BASEDIR."images/maps/$r[server_map].jpg' width='40' height='30' alt='$r[server_map]'>";} if($r['server_vip']==1){ echo"<tr class='' onmouseout=this.className='' onmouseover=this.className='hl' height='30' style='background: #570016; text-align:left;'><td>$i</td>";} else {echo"<tr class='' onmouseout=this.className='' onmouseover=this.className='hl'><td>$i</td>";} echo"<td align='left'><a href='".$settings['siteurl']."server-$r[server_id]' id='link'>$r[server_name]</a></td>"; echo"<td align='center'><a href='steam://connect/$r[server_ip]'>$r[server_ip]</a></td>"; echo"<td align='center'><a href='./images/maps/$r[server_map].jpg'>".$img."<br>$r[server_map]</a></td>"; echo"<td align='center'>".$players."</td>"; echo"<td align='center'>$r[server_protokol]</td>"; echo"<td align='center'><img src='images/flags/$r[server_location].png' height='12' width='16' alt='$r[server_location]' title='$r[server_location]''></td>"; echo"<td align='center'>"; if($r['server_vip']==1){ echo $locale['018']; } else{ echo "<span class='votes_count' id='votes_count$r[server_id]' >".$r['votes']."</span>"; echo "<span class='vote_buttons' id='vote_buttons$r[server_id]'>"; echo " <a href='javascript:;' class='vote' id='$r[server_id]'></a>"; echo "</span>"; } echo "</td></tr></tr>"; } } else {echo "<th><center> ".$locale['017']."</center></th>"; } echo"</tbody></table></center>"; if($serv_num !=0) { $ip = getenv('REMOTE_ADDR'); $ip = $_SERVER['REMOTE_ADDR']; echo "<div align='center'>Ваш IP адрес: ";echo $ip; echo"</tbody></table></center><div align='center'><a href ='all_servers'>".$locale['022']."</a></div>";} echo"<hr class='clear'>";
вот скрипт вывода инфы о серверах!CS
ребят нада замутить вывод популярной карты
Если возможно описать по подробнее!
Много где обращался везде баян!Последняя надежда на вас!)
Заранее спасибо!
Последний раз редактировалось hooligan4ik; 18.12.2009 в 22:18..
|
|
|
18.12.2009, 22:50
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Безопасен ли инклуд?
PHP код:
function cl_include($action){
$action = (string)($action);
$filter = array("http","ftp",":",";","/","\\",".","%27","'","`","=","%","base64");
$filter_data = str_replace($filter, "", $action);
return $filter_data;
}
$action=htmlspecialchars((string)$_GET[action]);
if((file_exists("modules/$action.php"))&&(is_file("modules/$action.php"))){
$action=cl_include($action);
include("modules/$action.php");
}
|
|
|
|
19.12.2009, 04:43
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от Byrger
Безопасен ли инклуд?
PHP код:
function cl_include($action){
$action = (string)($action);
$filter = array("http","ftp",":",";","/","\\",".","%27","'","`","=","%","base64");
$filter_data = str_replace($filter, "", $action);
return $filter_data;
}
$action=htmlspecialchars((string)$_GET[action]);
if((file_exists("modules/$action.php"))&&(is_file("modules/$action.php"))){
$action=cl_include($action);
include("modules/$action.php");
}
PHP код:
<?php
$filter_data = 'hthttptp';
$filter = array("http","ftp",":",";","/","\\",".","%27","'","`","=","%","base64");
$filter_data = str_replace($filter, "", $filter_data);
echo $filter_data;
?>
выведет:
Вот и вся твоя защита, указывай явно что можно инлудить а что нет.
|
|
|
|
19.12.2009, 00:16
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
С нами:
10628635
Репутация:
78
|
|
Помогите составить POST multipart/form-data запрос через curl
PHP код:
POST http://site.ru/add.php HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.2.15 Version/10.01
Host: site.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://site.ru/rent/add.html
Cookie: uid=AAAAACcbJEvUO3WmAWhUBQ==; pscode=OXYfz9gLUP2Ln8vjiIUdoJUXZiVpc581; isauth=1
Cookie2: $Version=1
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers
Content-Length: 2237
X-Opera-Info: ID=869, p=0, f=7, sw=1024, sh=768
X-Opera-ID: e91b0c8c521ea347c317914aa6fb71c48a9653b74459580683b9e82620e0704d
X-Opera-Host: t09-02:12431
X-OA: 2740 15d569fbf510645c5b829f9b084a0510389d1de51650653f093436ca8c4d5fa1
X-OB: peregrine
Content-Type: multipart/form-data; boundary=----------t9JEJDbwWY3An0Q9pvzHgH
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="action"
add
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="rubric"
2
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="object"
6
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="region"
3
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="series"
6
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="build_type"
3
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="status"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="decoration"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="address"
пр.Ленина 93
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="area_build"
36
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="floor"
3
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="floors"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="phone"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="furnit"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="area_site"
34
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="area_site_unit"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="contacts"
zloy@mail.ru
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="price"
0
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="price_unit"
1
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="img1"; filename=""
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="img2"; filename=""
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="img3"; filename=""
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="description"
------------t9JEJDbwWY3An0Q9pvzHgH
Content-Disposition: form-data; name="period"
1
------------t9JEJDbwWY3An0Q9pvzHgH--
|
|
|
|
19.12.2009, 00:35
|
|
Познающий
Регистрация: 11.11.2008
Сообщений: 77
С нами:
9208644
Репутация:
99
|
|
Сообщение от Zircool
Помогите составить POST multipart/form-data запрос через curl
Вот, вроде так...
Заголовки не все, но по аналогии, думаю доделаешь.
PHP код:
$upload="";
$postdata = array("action" => "add", "rubric" => "2", "rubric" => "2", "object" => "6", "region" => "3", "img1" => "@".$upload);
$httpheaders = array("Host: site.ru", "Cookie2: $Version=1");
$url="http://site.ru/add.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_COOKIE, "uid=AAAAACcbJEvUO3WmAWhUBQ==; pscode=OXYfz9gLUP2Ln8vjiIUdoJUXZiVpc581; isauth=1");
curl_setopt($ch, CURLOPT_HTTPHEADER, $httpheaders);
curl_setopt($ch, CURLOPT_USERAGENT, "Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.2.15 Version/10.01")
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$result = curl_exec($ch);
curl_close($ch);
|
|
|
|
19.12.2009, 14:30
|
|
Познающий
Регистрация: 11.04.2007
Сообщений: 57
С нами:
10044040
Репутация:
-2
|
|
Не могу понять в чем может быть ошибка  Vkontakte.ru Ретривер(высылание паролей по списку мыл)
PHP код:
(c)Player#1 for antichat.ru<br><br>
<?php
set_time_limit(0);
function curl($url,$post)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
};
$fp=fopen("accounts.txt", "rt");
while(!feof($fp))
{
$str = fgets($fp, 100);
$acc = explode(";", $str, 2);
$login = trim($acc[0]);
$post = "op=retrieve&email=".$login;
$result = curl("http://vkontakte.ru/login.php", $post);
echo $login;
flush();
if(strpos($result, "Location: login.php?p=1"))
{
echo " - Пароль выслан<br>";
}else{
echo "Ошибка!<br>";
};
};
fclose($fp);
?>
Хелп 
|
|
|
|
19.12.2009, 14:57
|
|
Познающий
Регистрация: 11.11.2008
Сообщений: 77
С нами:
9208644
Репутация:
99
|
|
Сообщение от le-mon
Не могу понять в чем может быть ошибка Vkontakte.ru Ретривер(высылание паролей по списку мыл)
Хелп
О_О знакомый код 
Сообщение от le-mon
PHP код:
(c)Player#1 for antichat.ru<br><br>
<?php
set_time_limit(0);
Этот скрипт уже не работает, надо подправить немного...
Кстати, я продавал рабочую версию, но потом на mail.ru перестали вовремя приходить письма, поэтому скрипт был не актуален.
Сейчас ситуация изменилась, поэтому скоро обновлю скрипт и он вновь поступит в продажу.
|
|
|
|
19.12.2009, 14:59
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от le-mon
Не могу понять в чем может быть ошибка Vkontakte.ru Ретривер(высылание паролей по списку мыл)
PHP код:
(c)Player#1 for antichat.ru<br><br>
<?php
set_time_limit(0);
function curl($url,$post)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
};
$fp=fopen("accounts.txt", "rt");
while(!feof($fp))
{
$str = fgets($fp, 100);
$acc = explode(";", $str, 2);
$login = trim($acc[0]);
$post = "op=retrieve&email=".$login;
$result = curl("http://vkontakte.ru/login.php", $post);
echo $login;
flush();
if(strpos($result, "Location: login.php?p=1"))
{
echo " - Пароль выслан<br>";
}else{
echo "Ошибка!<br>";
};
};
fclose($fp);
?>
Хелп
Если я не ошибюсь,то 100 - колво байтов,которые нам слебует получить = 100 символов.Так он и будет брат ь100 символов,эксплодить по ; и первое вождение подставлять в виде емаила.М?
Тут нужно:
PHP код:
$file = file('account.txt');
$count = count($file);
while($i < $count)
{
list($login,$password) = explode(';',$file[$i]);
$post = "op=retrieve&email=".$login;
$result = curl("http://vkontakte.ru/login.php", $post);
echo $login;
flush();
if(strpos($result, "Location: login.php?p=1"))
{
echo " - Пароль выслан<br>";
}else{
echo "Ошибка!<br>";
}
$i++;
}
Примерно так,писал на "коленке".
|
|
|
|
19.12.2009, 15:20
|
|
Познающий
Регистрация: 11.04.2007
Сообщений: 57
С нами:
10044040
Репутация:
-2
|
|
m0Hze, так тоже:
(c)Player#1 for antichat.ru
Ошибка!
gyndosi@bk.ruОшибка!
andre-fomin@mail.ruОшибка!
nick63_samara@mail.ruОшибка!
kate-9292@bk.ruОшибка!
buka1987@mail.ruОшибка!
xamid-0078@mail.ruОшибка!
|
|
|
|
19.12.2009, 21:32
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
есть такой код, и он работал прекрасно год, а вчера начал барахлить и не исполнятся, вар дамп который там стоит показывает вот что
Код:
int(10) resource(31) of type (curl_multi)
Warning: (null)(): 32 is not a valid cURL handle resource in Unknown on line 0
в чем дело даже вообще не понятно, подскажите люди, ибо дебагу этот код не поддается. может кто то сталкивался с такой проблемой в курле.
а если вар дамп убрать то просто кидает в браузер заголовок
то есть больше вообще никаких хидеров не посылает в браузер, 1 строка и всё
PHP код:
for($i=0;$i<count($sites);$i+=$this->threads){
$curly = array();
$result = array();
$mh = curl_multi_init();
for($m=$i;$m<=($i+$this->threads)-1;$m++){
//prepare thread
if($transok){
$curly[$m] = curl_init($trans);
}else{
$curly[$m] = curl_init($sites[$m]['url']);
}
curl_setopt($curly[$m], CURLOPT_POST, 1);
curl_setopt($curly[$m], CURLOPT_POSTFIELDS, $sites[$m]['post']);
curl_setopt($curly[$m], CURLOPT_TIMEOUT, 60);
curl_setopt($curly[$m], CURLOPT_RETURNTRANSFER, 1);
curl_multi_add_handle($mh, $curly[$m]);
var_dump($this->threads, $mh);die();
}
// execute the handles
$running = null;
do {
curl_multi_exec($mh, $running);
usleep(100000);
} while($running > 0);
// get content and remove handles
foreach($curly as $id => $c) {
$result[$id] = curl_multi_getcontent($c);
if(is_numeric(trim($result[$id]!==false))){
$result[$id] = intval($result[$id]);
$r = mysql_query("UPDATE incsites SET status='".intval($result[$id])."', lastmodif=now() WHERE userid='".$_SESSION['user']['id']."' and id='".$sites[$id]['id']."'");
}
curl_multi_remove_handle($mh, $c);
}
curl_multi_close($mh);
}
Код:
Configure Command './configure' '--with-apxs' '--with-curl' '--with-curl-dir=/usr/local/lib' '--with-gd' '--with-gd-dir=/usr/local' '--with-gettext' '--with-jpeg-dir=/usr/local/lib' '--with-kerberos' '--with-mcrypt' '--with-mhash' '--with-mysql=/usr' '--with-pear' '--with-png-dir=/usr/local/lib' '--with-xml' '--with-zlib' '--with-zlib-dir=/usr/local/lib' '--with-zip' '--with-openssl' '--enable-bcmath' '--enable-calendar' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-track-vars' '--enable-mbstring' '--enable-memory-limit'
Код:
curlcURL support enabled
cURL Information libcurl/7.19.3 OpenSSL/0.9.7a zlib/1.2.3
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
Последний раз редактировалось SQLHACK; 19.12.2009 в 21:57..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
