TiGeR
Roarr!!!
Enregistré le 16/01/2003
Messages: 3794
Non connecté
|
Sujet : Suite et fin du hack
Ajouté le : 07/03/2004 01:23
Message :
Fichier popup.php, au début du fichier, rajoutez le code orange:
getlangage("popup");
$maxuploadsize = "100"; // taille maximale en Ko
if($_REQUEST['action']=="uploadform")
{
if($_USER['userstatus']>1)
$tpl->box['contents']=$tpl->gettemplate("popup","formupload");
else
$tpl->box['contents']=$tpl->gettemplate("popup","cantupload");
$cache.=$tpl->gettemplate("popup","uploadbox");
}
if($_REQUEST['action']=="upload")
{
if($_USER['userstatus']>1)
{
if($_FILES['logo']['tmp_name']<>"none" && !empty($_FILES['logo']['tmp_name']))
{
$ext = "";
echo $_FILES['logo']['type'];
switch($_FILES['logo']['type'])
{
case "image/pjpeg": $ext = ".jpg"; break;
case "image/gif": $ext = ".gif"; break;
case "application/x-zip-compressed": $ext = ".zip"; break;
case "text/plain": $ext = ".txt"; break;
case "application/x-tar": $ext = ".tar"; break;
case "image/x-png": $ext = ".png"; break;
case "application/pdf": $ext = ".pdf"; break;
}
if($_FILES['logo']['size']<($maxuploadsize*1024) && strlen($ext)>0)
{
$filename = time();
$copy = @move_uploaded_file($_FILES['logo']['tmp_name'],"upload/".$filename.$ext);
@chmod("upload/".$filename.$ext, 0777);
if($copy)
$tpl->box['contents']=$tpl->gettemplate("popup","uploadok");
else
$tpl->box['contents']=$tpl->gettemplate("popup","uploadnok");
}
else
$tpl->box['contents']=$tpl->gettemplate("popup","uploadnotallowed");
}
else
$tpl->box['contents']=$tpl->gettemplate("popup","noupload");
}
else
$tpl->box['contents']=$tpl->gettemplate("popup","cantupload");
$cache.=$tpl->gettemplate("popup","uploadbox");
}
if(!isset($_REQUEST[action]))
Et voilà, le tour est joué
*** Message édité par TiGeR le 07/03/2004 00:25 ***
CFP : Portail Web basé sur CF
CF Last Posts 0.8 : Derniers messages de votre CF sur votre site
Mods : Générateur de fichiers hackés pour CF
|