عکسی در دیتابیس [بایگانی]

back door

چهارشنبه 16 فروردین 1391, 21:51 عصر

سلام
تشکر از همه برای راهنمایی و قرار دادن کد ها :لبخند:

یک سوال داشتم در اسکریپت من وقتی ادرس سایت رو میدم مثلا اگر ادرس سایت این باشه
http://test.com/hack.jpg
خب میبینید که فرمتش عکس است در اسکریپت من پیج سورس این صفحه رو در دیتابیس ذخیره میکنه خب پس چی وقتی فرا خوانی میکنه به صورت کرد است خوب من چی جوری متونم کاری کنم کر در اسکریپتم این عکس ها رو هم شناسایی کنه ؟؟؟ :گریه:

back door

پنج شنبه 17 فروردین 1391, 16:02 عصر

کسی نمیدونه

MMSHFE

پنج شنبه 17 فروردین 1391, 16:40 عصر

یکم بیشتر توضیح میدین؟ راستش نفهمیدم منظورتون چیه؟

back door

پنج شنبه 17 فروردین 1391, 17:10 عصر

سلام
الان برو روی یک عکس کلیک کن بزن باز کنه با نوت پد پلاس میبینی یک سری کد است خب در اسکریپت من هم اگر ادرس عکس بدی وقتی نشون میده عکس رو نشون نمیده کد نشون میده فهمیدی

back door

پنج شنبه 17 فروردین 1391, 19:51 عصر

??????????????????????????????

Net So

پنج شنبه 17 فروردین 1391, 20:37 عصر

Zone-h ایرانی میخوای درست کنی :لبخند:
با Reg Ex میتونی اینکارو انجام بدی .
اول بیا عکس رو Detect کن.
بعد عکس رو کپی کن تو سرور خودت.
حالا آدرس عکس رو با آدرس همون عکس که کپی شده روی سرور خودت عوض کن.
بعد سورس صفحه Deface شده رو تو DB ذخیره کن.
موقع ی Loading کافیه همون Source صفحه Save شده رو اجرا کنی ، خودش عکس ای که تو Local ـه سرورت هست رو Load میکنه
Cheers

back door

پنج شنبه 17 فروردین 1391, 21:16 عصر

به فکر کنم zone-h رو میشناسی
در هر ساعت یک 100 تا دیفیس میزنه حالا من این همه عکس درست کنم راه دیگری دار عزیز

back door

جمعه 18 فروردین 1391, 13:40 عصر

چییییییییییییییییی ششششششششششششششششششششششششش دددددددددددددددد

MMSHFE

جمعه 18 فروردین 1391, 14:26 عصر

این راه رو امتحان کنید:

header('Content-Type: image/jpeg');
ob_clean();
flush();
readfile('http://test.com/hack.jpg');

back door

جمعه 18 فروردین 1391, 17:41 عصر

سلام
اقای MMSHFE (http://barnamenevis.org/member.php?55504-MMSHFE) کد شما عمل نکرد

Net So

جمعه 18 فروردین 1391, 17:46 عصر

به فکر کنم zone-h رو میشناسی
در هر ساعت یک 100 تا دیفیس میزنه حالا من این همه عکس درست کنم راه دیگری دار عزیز
:D
من User VIP r00tw0rm هستم بعد Zone-H رو نشناسم ؟
---
ببین یه مساله هست. وقتی سایتی Def میشه ، من Injector میام یه صفحه Html آپ میکن رو سرور که حالا متن Def خودم هست.
2 حالت داره » یا کانتنت های این صفحه ، مثل عکس هاش ، رو هم روی همون سرور کنار فایل html آپلود میکنم یا اینکه عکس ها رو یه سرور دیگه هستن. ok ؟
اگه عکس ها روی یه سرور دیگه باشن ، مشکلی نیست. فقط کافیه Source Page رو تو db بری Save کنی.
اما
اگرعکس ها لوکال باشن ، باید عکس ها رو هم انتقال بدی به سرور خودت. بعد آدرس دهی اون رو تو Source Def Page ت عوض کنی . به همون روشی که بالاتر گفتم.
Zone-H روی Shared Hosting که نیست که از 100 تا Def در ساعت ترس داشته باشه. n تا Def هم باشه مشکلی براش پیش نمیاد و سرور Resource کم نمیاره.
اگه میخوای کاری در حد Zone-H انجام بدی باید امکانات و زیرساختش هم داشته باشی.
ضمن اینکه شما عکس درست نمیکنی ، عکس رو Copy میکنی . همین.
@MMSHFE (http://barnamenevis.org/member.php?55504-MMSHFE)
متاسفانه راه شما عملی نیست. چون وقتی صفحه ای Deface میشه ، تا ابد اونطوری نمیمونه و مدتی بعد تمام کانتنت های آپ شده روی سرور پاک میشن. فلسفه Zone-H یا امثالهم هم Save کردن به صورت یک SnapShot هست که اثباتی برای نفوذ به سایت/سرور x هست.

back door

جمعه 18 فروردین 1391, 21:43 عصر

نگاه html رو درست میده اگر عکس فقط باشه درست نمیشده