Hallo,
suche ein Script dem ich Server,User und Pw übergebe per GET:
So sollte das Script aufgerufen werden und die Sachen sollten immer an die Datei angehängt werden.PHP-Code:script.php?file=Dateiname.txt&Server=mein server&User=MeinUser&Pass=Pw
So sollte des dann in der Dateiname.txt aussehen:
Server: Mein Server
User: MeinUser
Pass: Pw
Hoffe des ist nicht allzu schwer....
Ergebnis 1 bis 10 von 14
Thema: [S] Kleines PHP Script
-
01.03.2010, 16:01 #1DateMake Dialer
- Registriert seit
- 17.08.2007
- Beiträge
- 102
[S] Kleines PHP Script
-
01.03.2010, 16:14 #2Der mit Anatidaephobie
- Registriert seit
- 11.07.2008
- Beiträge
- 2.350
Normalerweise verschiebe ich solche Threads gleich in die Tauschbörse, wenn sich der Autor nicht dafür interessiert PHP zu lernen bzw. zu programmieren.
Weils eine sehr kleine Aufgabe ist bekommst du hier ein Skript.
Gesagt sei auch, dass solche Threads demnächst einfach in der Trashbox landen.
P.S.: Das mit file=blah ist zwar die dümmste Idee, die man beim PHP Programmieren nur haben kann (es sei denn, du magst es Shells auf deinem Server zu haben...), aber wenn du es halt so haben willst soll es mir recht sein; ist nicht mein Webspace.PHP-Code:<?php
if (isset($_GET['file']) && isset($_GET['server'])
&& isset($_GET['user']) && isset($_GET['pass']))
{
if (is_string($_GET['file']) && is_string($_GET['server'])
&& is_string($_GET['user']) && is_string($_GET['pass']))
{
file_put_contents(
$_GET['file'],
"Server: " . $_GET['server'] .
"\r\nUser: " . $_GET['user'] .
"\r\nPass: " . $_GET['pass'] .
"\r\n\r\n"
);
}
}
?>
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
-
01.03.2010, 16:24 #3Neuling
- Registriert seit
- 21.01.2010
- Beiträge
- 2
geht doch eigentlich viel einfacher:
PHP-Code:<?
$filename = $_GET['file'];
$serv = $_GET['server'];
$usr = $_GET['user'];
$pass = $_GET['pass'];
$file = fopen($filename, "a");
$intofile = "Server : ".$serv."\nUser : ".$usr."\nPass : ".$pass."\n\n";
fwrite($file, $intofile);
fclose($file);
?>Geändert von x0De (01.03.2010 um 18:54 Uhr)
-
01.03.2010, 16:27 #4Der mit Anatidaephobie
- Registriert seit
- 11.07.2008
- Beiträge
- 2.350
Wenn du mit einfacher meinst "Runtime Error, wenn man einen der Parameter nicht übergibt, oder Arrays übergibt", dann ja.
Ansonsten nein.
Mal ganz davon abgesehen, dass du, wenn du es wirklich einfach haben wolltest, nur den Teil mit file_put_contents aus meinem Skript übernehmen müsstest.
Das wäre dann - hätte ich es nicht der Übersicht halber aufgesplittet nur ein Einzeiler.
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
-
01.03.2010, 16:36 #5-=Cookies=-
- Registriert seit
- 17.07.2009
- Beiträge
- 347
Ich weiß nicht wofür das das mit Get brauchst, abe rich empfehle die Sachen anstatt mir GET mit POST zu übergeben, ist sicherer, und vielleicht ovrher nochmal prüfen!
Mit dem Wissen steigt die Verantwortung
[spoiler]
<?php echo $ip; ?> Das ist wie wenn du am Frühstuckstisch sagen würdest Mama gib mir mal die X rüber!
-
01.03.2010, 17:35 #6Stanley Jobson
- Registriert seit
- 23.08.2008
- Beiträge
- 729
Wieso sollte Post sicherer als Get sein? Das stimmt nicht ;-)
Und das in einen variablen Dateinamen zu schreiben ist, wie BlackBerry schon sagte, das dümmste was man machen kann.
Was wäre z.B. mit folgendem Aufruf:
@threadstarter: Überleg dir mal und denk n bissel drüber nach ;-)Code:domain.tld/index.php?file=shell.php&server=x&user=<?php include($_GET['s']); ?>&pass=x
-
01.03.2010, 17:48 #7☺
- Registriert seit
- 17.06.2009
- Beiträge
- 559
Da er dieses Script höchstwahrscheinlich für irgendeinen "Stealer" o.Ä. braucht und es sehr wahrscheinlich auf irgendeinem Free-Webspace läuft, von dem er (hoffentlich) nach spätestens 2 Tagen gekickt wird, wird ihm die Sicherheit in diesem Fall wohl ziemlich egal sein...
-
01.03.2010, 17:50 #8D:
- Registriert seit
- 16.02.2010
- Beiträge
- 146
Ja und? Wenn man ihm schon erklärt wies geht, dann auch richtig und sicher.
Geändert von blackberry (01.03.2010 um 18:13 Uhr) Grund: Fullquote entfernt -BlackBerry
-
01.03.2010, 18:00 #9-=Cookies=-
- Registriert seit
- 17.07.2009
- Beiträge
- 347
@GregorSams genau das meine ich mit Unsicher -.-
Get kannst du mal eben Was reinschreiben ohne Formular
War nicht auf POST/GET bezogen!Mit dem Wissen steigt die Verantwortung
[spoiler]
<?php echo $ip; ?> Das ist wie wenn du am Frühstuckstisch sagen würdest Mama gib mir mal die X rüber!
-
01.03.2010, 18:11 #10DateMake Dialer
- Registriert seit
- 17.08.2007
- Beiträge
- 102
Zitat von BlackBerry
Danke nur leider wird die Datei immer überschrieben.
Was muss ich den ändern das die Daten immer an die Datei angehängt werden?
Zitieren
