Beiträge von Tion

Bitte :thumbup

SFTP-Version:

<?php 
  session_start();
  // Eine neue Session-ID bei jedem Aufruf generieren - nur beim Login geht schlecht,
  //  da vorher Text ausgegeben wird und ich euch nicht mit OutputStream-Bufferring belästigen möchte
  //  „false“ bedeutet, alle Variablen nicht löschen.
  session_regenerate_id(false);
?>
<html lang="de">
  <head>
    <meta charset="utf-8" />
    <title>Mein UCP</title>
  </head>
  <body>
<?php
  // Einrücken müsst ihr selber :P
  if(isset($_SESSION['logedin']) && $_SESSION['logedin'] == true)
  {
    // Hier ist der Benutzer eingeloggt
    $player = parse_ini_file('cache/'. $_POST['username'] .'.ini.cache');
    echo'Wilkommen im Controlpanel, '. $_SESSION['username'] .'<br />'; // <- erinnert ihr euch ? Die haben wir bei dem Login gesetzt ;)
    echo'Du bist Level '. $player['Level'] .'<br />';  // In der Datei steht "Level=5", dann steht hier "Du bist Level 5"
    if($player['ALevel'] >= 1) // Wenn das ALevel ( Godfatherisch für AdminLevel ) größer als 1 ist, das auch ausgeben
      echo'Du bist Admin Level '. $player['ALevel'] .'<br />';
  }
  else
  {
    // Der Benutzer ist nicht eingeloggt
    if(isset($_POST['username']) && isset($_POST['password']))
    {
      // Das Formular ist abgesendet worden -> verarbeiten
      // Verbinden zu dem SSH-Server "127.0.0.1" auf Port 22
      $ssh = ssh2_connect("127.0.0.1", 22);
      // Einloggen mit dem Benutzer "bla" und dem Passwort "blub"
      ssh2_login($ssh, "bla", "blub");
      // Erstellen der SFTP-Dings
      $sftp = ssh2_sftp($ssh);
      // Pfad:
      $path = 'ssh2.sftp://'. $sftp .'/scriptfiles/Accounts/'. $_POST['username'] .'.ini';
      // Schummeln: Datei erstellen und später prüfen, damit ich nicht viel umschreiben muss :P
      if(file_exists($path))
        file_put_contents('cache/'. $_POST['username'] .'.ini.cache', file_get_contents($path));
      // Alter Code geht weiter
      if(file_exists('cache/'. $_POST['username'] .'.ini.cache'))
      {
        // Der Benutzer existiert - wir lesen seine Datei aus ( die wir gedownloaded haben )
        // Dazu nutzen wir parse_ini_file - das geht die Datei zeilenweise durch und macht aus einer Zeile "Key=xxx" folgendes: $array['Key'] = "xxx"
        $player = parse_ini_file('cache/'. $_POST['username'] .'.ini.cache');
        // Jetzt prüfen wir, ob das Passwort stimmt. WICHTIG: Bei einem GF müsst ihr das PW evtl. verschlüsseln !
        if($player['Key'] == $_POST['password'])
        {
          // Der Benutzer hat sich erfolgreich eingeloggt
          echo 'Du hast dich erfolgrecih eingeloggt.';
          // Jetzt setzen wir die Session-werte:
          $_SESSION['logedin'] = true;
          $_SESSION['user'] = $_POST['username'];
        }
        else
        {
          // Die Passwörter stimme nicht überein
          echo 'Das Passwort ist falsch !';
        }
      }
      else
      {
        // Der Benutzer existiert nicht
        echo 'Der Loginist falsch !';
      }
    }
    else
    {
      // Das Formular ist nicht abgesendet
      echo <<<FORMULAR
        <form action="index.php" method="post">
          Benutzername:<br />
          <input type="text" name="username" /><br />
          Passwort:<br />
          <input type="password" name="password" /><br />
          <input type="submit" value="Absenden" />
        </form>
FORMULAR;
    }
  }
?>
  </body>
</html>

e: PHP geclosed

Nehmen wir die Mitte von Schleswig-Holstein, in Neumünster haben wir eine große Halle ( „Hostenhallen“ ) für mehrere tausend

Oder wir warten 20 Jahre und teleporten uns dann dahin Ich tendiere zum Mars

War ein Treffen nicht mal in Planung ?

Zitat

Connection timed out

Sagt doch alles, oder
Öffne mal deine Firewall oder nutzte vorher iwo ftp_pasv

^this

Und wenn, würde ich einen großen Ort wie Berlin, Hamburg, Düsseldorf vorschlagen

Windows oder Linux ?
e: F*ck, bin ich blöd - habe nur auf das Bild geachtet
Ziehe ich zurück

Wie sie alle erst einmal Enterpages erstellen xD
Ich habe ein Server-CP erstellt, 2 folgten, jemand hat ein UCP-Template gemacht, 5 folgten, jemand hat eine Enterpage gemacht, dass ist die 6.te, die ich diesen Monat gesehen habe

Beide male ?
Was für einen Router habt ihr ?
Versuche bitte folgende Seiten:
DLink/Netgear: http://192.168.0.1
FritzBox: http://fritz.box/

Zitat

alle kabel sind drin aber bei den anderen Laptops geht das Wlan

WLan ist über Funk, da brauchst du keine Kabel

Was hast du zu Zeiten des Absturzes gemacht ? Treiber installiert ?

In den USA sind die 2 x 2 stellig
10 13 = Empfang bestätigt zB

Zitat von User961

Der Code wird an einen Administrator weitergeleitet. Der User muss auswählen wie viele Doantion Points er für diese Summer erhällt.
BSP: 10€=10 Points.
Nach Prüfung der PSC werden dem User die Points gutgeschrieben!

... warum zahlst du die nicht automatisch bei MyPSC ein ?
Ist viel einfacher und nicht schwer umzusetzen

Okay, an den GET-Parameter habe ich nicht gedacht
Korregiere ich später

Du könntest ein Gitter reinlegen -dann kommt man da auch nicht durch

SBIKA, wo genau möchtest du fürs HiJacking ansetzen ? Alle Sessions durchraten ?
// Soll nicht provozieren, ich lerne nur gerne

Cal44 aka Mert: Hat das Buch auch einen Titel ?
Wobei man ja am meisten aus der Scene selber lernt

Zitat von .Steven.

Ich sehe gerade ich bin über meine eigene Dummheit gestolpert
Ein Kollege von mir "Dominik" hat es nun auch getestet bei mir und es funktioniert nicht.
Es funktioniert serverseitig (auf dem selben sever, was ja auch klar ist) aber nicht extern.
Entschuldigt bitte meine dummen Behauptungen, das Panel sei unsicher.
Hat man mal wieder etwas dazu gelernt.

Einsicht ist der erste Schritt zur Besserung
Ich entwickle seit 4 Jahren PHP und meine Webseiten wurden bis jetzt nur 1 mal gehackt - das hatte der Hacker allerdings schon Zugriff auf dem Server, wo die Webseite lag
Ich kenne mich mit Sicherheit aus

e: Cal44 aka Mert: Danke für die Zusammenfassung

Jup - ich gebe dir gerne den ganzen Code

<?php
  session_start();

  if(isset($_SESSION['logedin']) && $_SESSION['logedin'] == true)
    echo '???';
  else
    echo'Try 2 hack me :)';
?>

http://tion.bplaced.net/

Versuche mal, den Text herauszubekommen, wo "???" steht - bis morgen, 18 Uhr, auch wenn das mehr als 3 Sekunden sind

e:

Zitat von [LP]Tochnas

da es kein FTP ist sonder SFTP ist.

Ich werde das Tutorial dann auch auf SFTP erweitern

Ähm... dir ist klar, dass Sessions serverseitig gespeichert werden ?
Also wird das "$_SESSION[logedin]" auf dem Server mit dem Controlpanel gespeichert und ist nur für die Webseite mit dem CP gültig
Das bedeutet, setzt der Server facebook.com dir die Session logedin auf true, und du gehst auf sa-mp.de ( was ebenfalls logedin nutzt ), ist der Wert auf SAMP anders, weil Facebook und SAMP auf anderen Servern liegen.
Und es wird nicht der Inhalt von $_SESSION an den Clienten gesendet, sondern eine Session-ID - z.B: "hkgjhzgkjhgkjhgkjzgkj" - und $_SESSION wird im Cache gespeichert.

$_SESSION['logedin'] == true;

Das geht nicht. PHP-Syntaxregeln
Und Session-Hijacking ist das klauen von Sessions von anderen Benutzern - das geht nur, wenn die Webseite gehackt wurde ( z.B. durch eine XSS-Lücke )

Tut mir leid, @.Steven., aber von dir hätte ich mehr Ahnung erwartet
Wie SBIKA sagte

http://www.chip.de/downloads/O…Vista-und-7_43541462.html

Ist eine Datei WINXP im Papierkorb ?
Hast du Windoofs XP

Zitat von DerCalle

5x 1,8 GhZ
3 GB Ram

Seid wann gibt es 5-Core-Prozessoren ?
Und wieso 3 GB RAM ? So schiefe Summen nimmt man normal nicht :O