Archívum

wordpress globális támadás

H.Z. · 2013. Ápr. 12. (P), 20.49

Wordpress alapú blogok ellen indítottak globális támadást. Az admin usert próbálgatják brute force módszerrel.

■

Készítettem egy regisztrációs és egy login rendszert.
Nem tudom hol van benne a hiba, de regisztrációkor az adatokat beviszi az adatbázisba, de login-nál még ha jól is írom be a jelszót és a felhasználónevet, akkor is azt adja ki, hogy nem jó a felhasználónév vagy a jelszó.
Itt a programkód, hátha ti rá jöttök, hogy mi a hiba:
register.php -ba így vittem be az adatokat az adatbázisba:

if($_POST[Submit] =='Submit' && !emptyempty($_POST[UserName]) && !emptyempty($_POST[EMAIL]) && !emptyempty($_POST[PASS1]) && !emptyempty($_POST[PASS2]) && $adat1=="true" && $adat2=="true" && $_POST[PASS1] == $_POST[PASS2] && strlen($_POST[PASS1])>="5"){
include("config.php");
$passwd=md5($_POST[PASS1]);
$uname=$_POST[UserName];
$con = mysql_connect($host,$user,$pass);
if (!$con) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db($db2, $con);
mysql_query("INSERT INTO users (personID,FirstName, LastName, UserName, Email, Password)
VALUES ('', '$_POST[FirstName]', '$_POST[LastName]', '$uname', '$_POST[EMAIL]', '$passwd')");
echo '<meta http-equiv="refresh" content="0; ?siteidd=4&reg=true" />';
mysql_close($con);
}

if($_POST[Submit] =='Submit' && !empty($_POST[UserName]) && !empty($_POST[EMAIL]) && !empty($_POST[PASS1]) && !empty($_POST[PASS2]) && $adat1=="true" && $adat2=="true" && $_POST[PASS1] == $_POST[PASS2] && strlen($_POST[PASS1])>="5"){
      include("config.php");
      $passwd=md5($_POST[PASS1]);
      $uname=$_POST[UserName];
      $con = mysql_connect($host,$user,$pass);
      if (!$con) {
      die('Could not connect: ' . mysql_error());
         }
        mysql_select_db($db2, $con);
        mysql_query("INSERT INTO users (personID,FirstName, LastName, UserName, Email, Password)
       VALUES ('', '$_POST[FirstName]', '$_POST[LastName]', '$uname', '$_POST[EMAIL]', '$passwd')");
	   echo '<meta http-equiv="refresh" content="0; ?siteidd=4&reg=true" />';
	   mysql_close($con);
 }

A login.php-be meg így próbáltam:
[colorer=php]include("config.php");
$con = mysql_connect($host,$user,$pass);
if (!$con) {
die('Could not connect: ' .

PHP

csirip
5

PHP kép átméretező

fabian.attila · 2013. Ápr. 12. (P), 17.41

Sziasztok!
Nemrég egy hasonló című témát indítottam, de ott annyira más irányba kanyarodott a téma, hogy inkább nyitok egy újat, mert ebben már nem csupán elmélkedéssel próbálkozok, hanem valami gyakorlattal is, ámbár nem akar működni, sokat olvasgattam PHP.net-en és vbence produktumát is átnéztem, de nem sikerült sajnos összehozni...

Jelenleg így állok, de nem igazán működik a dolog:

<?php
$fajl = $_FILES['kep'];
$meret = getimagesize($fajl);
$magassag = $meret[1];
$szelesseg = $meret[0];
$uj_szelesseg = $_POST['uj_szelesseg'];
if ($magassag > $szelesseg)
{
$eredeti_arany = $szelesseg / $magassag;
$uj_magassag = $eredeti_arany * $uj_szelesseg;
}
if ($magassag < $szelesseg)
{
$eredeti_arany = $magassag / $szelesseg;
$uj_magassag = $eredeti_arany * $uj_szelesseg;
}
if ($magassag == $szelesseg)
{
$uj_magassag = $uj_szelesseg;
}
header('Content-Type: image/jpeg');
$kep_alap = imagecreatetruecolor($uj_szelesseg, $uj_magassag);
$kep = imagecreatefromjpeg($_FILES['kep']);
imagecopyresampled($kep_alap, $kep, 0, 0, 0, 0, $uj_szelesseg, $uj_magassag, $szelesseg, $magassag);
$mentes = '../../fooldal/' . $_FILES['kep']['name'];
imagejpeg($kep_alap, $mentes , 100);
echo "Elmentve!"
?>


<?php

	$fajl = $_FILES['kep'];
	$meret = getimagesize($fajl);
	$magassag = $meret[1];
	$szelesseg = $meret[0];
	$uj_szelesseg = $_POST['uj_szelesseg'];
	
	if ($magassag > $szelesseg)
		{
			$eredeti_arany = $szelesseg / $magassag;
			
			$uj_magassag = $eredeti_arany * $uj_szelesseg;
		}
	
	if ($magassag < $szelesseg)
		{
			$eredeti_arany = $magassag / $szelesseg;
			
			$uj_magassag = $eredeti_arany * $uj_szelesseg;
		}
		
	if ($magassag == $szelesseg)
		{			
			$uj_magassag = $uj_szelesseg;
		}
		
	header('Content-Type: image/jpeg');

	$kep_alap = imagecreatetruecolor($uj_szelesseg, $uj_magassag);
	$kep = imagecreatefromjpeg($_FILES['kep']);
	imagecopyresampled($kep_alap, $kep, 0, 0, 0, 0, $uj_szelesseg, $uj_magassag, $szelesseg, $magassag);

	$mentes = '../../fooldal/' . $_FILES['kep']['name'];
	
	imagejpeg($kep_alap, $mentes , 100);
	
	echo "Elmentve!"

?>

Valakinek esetleg van ötlete rá?
Előre is köszönöm, további szép napot mindenkinek!

Szerkesztés: Azt hiszem a bővebb leírás elmaradt: mikor elküldöm a formot, az meghívja ezt a fájlt, de a mentés nem igazán történik meg, a fájl eredményeként nem az "Elmentve!" felirat jelenik meg, hanem egy képfájl.

Mialatt ezt leírtam rájöttem, hogy a header ez esetben nem szükséges, majd eltávolítás után kaptam egy pár hibaüzenetet...

A hibaüzeneteknek valószínűleg az $_FILES['kep']-szel van bajuk, de fogalmam sincs mi lehet a megoldás...

■

PHP

csirip
5

Gyorsan és megfelelő áron Tárhely!

kissspetra26 · 2013. Ápr. 12. (P), 14.47

A vonatkozó irányelvek szellemében törölve. – Joó Ádám

■

Tárhelyek

csirip
2

Mali becomes first African country to give away domain for free

Joó Ádám · 2013. Ápr. 12. (P), 02.11

Júliustól bárki térítésmentesen regisztrálhat .ml tartományt

■

Weblabor

Keresés

Archívum - Ápr 12, 2013

wordpress globális támadás

Bejelentkezési hiba

PHP kép átméretező

Gyorsan és megfelelő áron Tárhely!

Mali becomes first African country to give away domain for free

Friss blogmarkok

Könyvajánló

Cikkajánló

Címkék

Friss csiripek

Aktív fórum témák

Új fórum témák

április 2025
H	K	Sze	Cs	P	Szo	V
31	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	1	2	3	4