[SOLUCIONADO] PHP comandos eval()

wooooph · Agosto 30, 2016, 07:18:50 PM

Hola gente estoy haciendo alguna pruebecillas
pero tengo unas dudas por ejemplo este php que pongo a continuacion ejecuta cosas
sencillas como la ip de quien lo ejecuta el host....
www.ejemplo.com?System.php
Si quiero que los datos obtenidos no se ejecuten en el ordenador de la victima sino que
vayan un servidor mio
que tendria que modificar o añadir?

Código: php

<?php


$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$_SERVER['PHP_SELF'];
$_SERVER['SERVER_NAME'];

// display it back
echo "<h2>Client IP Demo</h2>";
echo "Your IP address : " . $ip;
echo "<br>Your hostname : ". gethostbyaddr($ip) ;
echo '<br>Este archivo esta en'.$_SERVER['PHP_SELF'];
echo '<br>Estamos en el dominio '.$_SERVER['SERVER_NAME'];



?>

xkeycode · Agosto 30, 2016, 08:28:37 PM

A ver, no he entendido muy bien, creo que lo que quieres es poder visualizar tu la información del cliente, para ello debes guardarla en una base de datos(mirate conexiones a bases mysql desde php) y acceder a ella cuando quieras recuperar los datos.
Otra manera es mediante mail, yo en mi pagina web tengo algo muy similar a eso que me envía un e-mail a mi cuenta de correo utilizando phpMailer, si te interesa dímelo y te enseño el código(es muy sencillo).
No se si es esto lo que buscabas, si no lo es aclara un poco mas el tema para que podamos ayudarte.
Saludos

Enviado desde mi Orange Hi 4G mediante Tapatalk

seth · Agosto 31, 2016, 01:26:51 AM

Tambien podes escribir un archivo de texto en el mismo servidor donde esta el php, es mas facil que una db
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

wooooph · Agosto 31, 2016, 09:26:44 AM

De acuerdo las dos son valias pero me interesa mas el que escriba un archivo de texto en la base de datos
..entonces todo el codigo que he puesto lo meteria en la misma web codificando en base64 y los datos obtenidos que se
guardasen en mi base de datos en un archivo de texto
es correcto?

FuriosoJack · Agosto 31, 2016, 09:36:58 AM

No podrias guardar el archivo de texto en la base de datos.
lo que haces es crear un conexión con mysql desde php y guardas los datos obtenidos ya sea cifrado o planos en campos de una tabla que tu previamente hallas creado.
Ya si quieres es que no se tan fácil para otros saber que dice tu código lo puede cifrar con base64 y el comando eval se utiliza para ejecutar ese código cifrado que esta en tipo String.

wooooph · Agosto 31, 2016, 11:30:54 AM

gracias amigos mirad he estado probando esto , y lo que hace es guardarme esos datos que pido en un archivo
en servidor local,sobran algunas cosas pero de momento lo dejo asi
para que cada vez que entrase alguien , aparte de recibir los datos se escribiesen en lineas distintas porque ahora mismo
al entrar varias veces se sobreescriben
no estoy seguro si necesitaria un ciclo for....

Código: php

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$_SERVER['PHP_SELF'];
$_SERVER['SERVER_NAME'];
$file='prueba2.txt';
$current = file_get_contents($file);
$current =array("$ip","$hostname",$_SERVER['PHP_SELF'],$_SERVER['SERVER_NAME'],$hostname = gethostbyaddr($ip));
file_put_contents($file,$current);
?>

seth · Agosto 31, 2016, 09:02:19 PM

tenes que usar FILE_APPEND, en el link que pase yo lo explica

blackdrake · Septiembre 01, 2016, 07:49:05 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
gracias amigos mirad he estado probando esto , y lo que hace es guardarme esos datos que pido en un archivo
en servidor local,sobran algunas cosas pero de momento lo dejo asi
para que cada vez que entrase alguien , aparte de recibir los datos se escribiesen en lineas distintas porque ahora mismo
al entrar varias veces se sobreescriben
no estoy seguro si necesitaria un ciclo for....
Código: php
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$_SERVER['PHP_SELF'];
$_SERVER['SERVER_NAME'];
$file='prueba2.txt';
$current = file_get_contents($file);
$current =array("$ip","$hostname",$_SERVER['PHP_SELF'],$_SERVER['SERVER_NAME'],$hostname = gethostbyaddr($ip));
file_put_contents($file,$current);
?>

Para que no borre las líneas que ya hay escritas debes hacerlo de la siguiente forma:

Código: php

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$file = fopen("archivo.txt", "a");
fwrite($file, "IP:".$ip."Hostname:".$hostname);
fclose($file);
?>

Un saludo

wooooph · Septiembre 04, 2016, 08:32:23 AM

muchas graciasssss

solucionado!!

[SOLUCIONADO] PHP comandos eval()

wooooph

Agosto 30, 2016, 07:18:50 PM Ultima modificación: Septiembre 04, 2016, 09:12:04 AM por rollth

xkeycode

Agosto 30, 2016, 08:28:37 PM #1

seth

Agosto 31, 2016, 01:26:51 AM #2

wooooph

Agosto 31, 2016, 09:26:44 AM #3

FuriosoJack

Agosto 31, 2016, 09:36:58 AM #4

wooooph

Agosto 31, 2016, 11:30:54 AM #5 Ultima modificación: Agosto 31, 2016, 11:43:46 AM por Gabriela

seth

Agosto 31, 2016, 09:02:19 PM #6

blackdrake

Septiembre 01, 2016, 07:49:05 AM #7

wooooph

Septiembre 04, 2016, 08:32:23 AM #8