граб футбол
1.
Булач Алиев (16.05.2011 / 16:25)
Есть ли тут дырко проверьте пожалуйста...
<?php
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
show_title('services.png', 'Футбольные результаты');
header("Content-type:text/html; charset=utf-8");
if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = $_GET['tdir'];
}
if ($_GET['tdirp'])
{
$tdir = $_GET['tdirp'];
}
$file = file("http://m.ua-football.com/foreign/russia/".$tdir);
$file = @implode("", $file);
$file = iconv("windows-1251", "UTF-8", $file);
$file=preg_replace('/<!DOCTYPE(.*?)сии<\/div><br\/>/si','',$file);
$file=preg_replace('/<a href=(.*?)class=\"review\">/si','',$file);
$file = str_replace('</a>', '', $file);
$file = str_replace('</table><br/></div>', '</table></div>', $file);
$file=preg_replace('/<div class=\"mmenu\">(.*?)<\/html>/si','',$file);
echo $file;
echo '<br /><img src="'.BASEDIR.'../images/img/homepage.gif" alt="image" /> <a href="'.BASEDIR.'../index.php?'.SID.'">На главную</a>';
include_once "../themes/".$config['themes']."/foot.php";
?>
2.
Александр (16.05.2011 / 16:44)
if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = [color=#ff0000]check($_GET['tdir'])[/color];
}
if ($_GET['tdirp'])
{
$tdir = [color=#ff0000]check($_GET['tdirp'])[/color];
}
3.
Булач Алиев (16.05.2011 / 16:53)
твой код заменить на мой?
4.
Денис (16.05.2011 / 16:57)
<?php
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
show_title('services.png', 'Футбольные результаты');
header("Content-type:text/html; charset=utf-8");
if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = $_GET['tdir'];
}
if ($_GET['tdirp'])
{
$tdir = $_GET['tdirp'];
}
$file = file("http://m.ua-football.com/foreign/russia/".$tdir);
$file = @implode("", $file);
$file = iconv("windows-1251", "UTF-8", $file);
$file=preg_replace('/<!DOCTYPE(.*?)сии<\/div><br\/>/si','',$file);
$file=preg_replace('/<a href=(.*?)class=\"review\">/si','',$file);
$file = str_replace('</a>', '', $file);
$file = str_replace('</table><br/></div>', '</table>', $file);
$file=preg_replace('/<div class=\"mmenu\">(.*?)<\/html>/si','',$file);
echo $file;
echo '<br /><img src="'.BASEDIR.'../images/img/homepage.gif" alt="image" /> <a href="'.BASEDIR.'../index.php?'.SID.'">На главную</a>';
include_once "../themes/".$config['themes']."/foot.php";
?>
Вот правильный
5.
Булач Алиев (16.05.2011 / 17:03)
А могут через этот граб взломать мой сайт?
6.
Денис (16.05.2011 / 17:05)
нет, не могут
7.
Булач Алиев (16.05.2011 / 17:06)
Спасибо!!! +
8.
Денис (16.05.2011 / 17:08)
незачто.
9.
Булач Алиев (16.05.2011 / 17:11)
а 2 пост не правильный что ли ?
10.
Денис (16.05.2011 / 17:16)
не, он пробел убрал и что-то дописал, а там было дело в теме, див убрать надо было
11.
Александр (16.05.2011 / 17:19)
SperMaTazZzoID (16 Мая 2011 / 17:16)
не, он пробел убрал и что-то дописал, а там было дело в теме, див убрать надо было
умник. чтото дописал это фильтр гет-запросов (основа безопасности php)
и тема создана была о дырке, а не о диве
12.
Денис (16.05.2011 / 17:20)
я написал что-то так как не знал что ты сделал
13.
Булач Алиев (16.05.2011 / 17:21)
rastoman (16 Мая 2011 / 17:19)
умник. чтото дописал это фильтр гет-запросов (основа безопасности php)
и тема создана была о дырке, а не о диве
Дайте правильный код пожалуйста!! Я уже незнаю как правильно один другое пишет второй другое.
14.
Денис (16.05.2011 / 17:22)
у него граб не шёл, он это скорее всего имел в виду. и если можно, обьясни что за фильтр гет-запросов? или дай ссылку почитать
Добавлено через 02:14 сек.
Вот код
<?php
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
show_title('services.png', 'Футбольные результаты');
header("Content-type:text/html; charset=utf-8");
if (!$_GET['tdir'])
{
$tdir = "";
} else {
$tdir = check($_GET['tdir']);
}
if ($_GET['tdirp'])
{
$tdir = check($_GET['tdirp']);
}
$file = file("http://m.ua-football.com/foreign/russia/".$tdir);
$file = @implode("", $file);
$file = iconv("windows-1251", "UTF-8", $file);
$file=preg_replace('/<!DOCTYPE(.*?)сии<\/div><br\/>/si','',$file);
$file=preg_replace('/<a href=(.*?)class=\"review\">/si','',$file);
$file = str_replace('</a>', '', $file);
$file = str_replace('</table><br/></div>', '</table>', $file);
$file=preg_replace('/<div class=\"mmenu\">(.*?)<\/html>/si','',$file);
echo $file;
echo '<br /><img src="'.BASEDIR.'../images/img/homepage.gif" alt="image" /> <a href="'.BASEDIR.'../index.php?'.SID.'">На главную</a>';
include_once "../themes/".$config['themes']."/foot.php";
?>
15.
Булач Алиев (16.05.2011 / 17:24)
14.
SperMaTazZzoID, граб работает, просто хотел узнать есть ли дыра в нем.
16.
Денис (16.05.2011 / 17:26)
теперь нету)
17.
Булач Алиев (16.05.2011 / 17:28)
SperMaTazZzoID, rastoman, спасибо вам
18.
Булач Алиев (16.05.2011 / 17:46)
Вот еще один граб погода проверьте пожалуйста
http://bulach.ru/w.zip
URL:
https://visavi.net/topics/21587