phpack.exe getunnelt -> write.php

Klaus Lehmann lehmann_klaus at t-online.de
Do Jan 29 10:29:34 CET 2004


On Wed, 28 Jan 2004 09:00:19 +0200, Bernhard Eversberg wrote:

guten tag herr eversberg
sie haben mir licht in den dunklen tunnel gebracht. danke.


m.E.: das problem muss in der write.php liegen:


kl>Sie koennen so vorgehen, dass Sie in write.php Kontrollmeldungen einbauen. Das 
kl>waeren Zeilen der Form 
kl>"write cstring",
kl>
kl>wobei Sie fuer cstring die jeweils interessierenden Variablen und ergaenzende 
kl>Texte einsetzen. Also z.B.
kl>"write 'Variable CW=$CW <br>'",
gut, damit sehe ich das eingegebene pwd im fenster.




verständnisfrage:
kl>"write 'Variable #upW=' #upW '<br>'",
                    ~~~~ heisst das nicht #uPW ??


kl>Die PHP-$-Variablen muessen innerhalb '...' stehen, die #u-Variablen nicht!
kl>Dies alles erscheint dann in der Anzeige, wo jetzt nur "Password error" steht. 
kl>Damit koennen Sie sich an den Punkt herantasten, wo es schiefgeht.



rangetastet:
(nochmal: löschen ist kein problem mit $CM=c; es geht ums editieren....)


(in av_ini.php:)

ist $CM="c", klappts nicht.

ist $CM="u", klappts.    warum????


übrigens, die beiden zeilen in write.php
if($CW=="") $CW="x1234567";  // falls kein Supervisor-Codewort definiert
if($CM=="") $CM="c";         // read-only ist default
kann man mit // versehen, oder? da sie ja in av_ini.php definiert sind.
???






aus einer alten mail blieben mir noch unbeantwortet:

zitat: 
evtl hatte ich das schon mal gefragt...
zu welchem zwecke dient die datei entrance.htm? 
sie wird von keinem der anderen htm's und php's
aufgerufen. (in der phpac.txt wird sie auch nicht erwähnt...)

kann nun entrance.htm weg?




noch was....
ich musste ja meine mail wiederholen. die erste fassung schien in der liste nicht angekommen zu sein. sie 
kam dann aber, viele stunden später. hatte das was mit dem neuen virus mydoom zu tun? 
(im bekanntenkreis hatte er sich breit gemacht, lies sich aber mit einigen mühen entfernen)





vielen dank
ihr
k.lehmann

-- 
Klaus Lehmann
eMail: lehmann_klaus at t-online.de
*** allegro-C-Dienstleistungen: 
Internetkataloge, Datenbankbereinigungen, Safer Shells, 
Fehlerindices, komplette Arbeitsumgebungen, Fremddaten:
Import/Export; Batchprogrammierung & andere Automatismen
Admin fuer Netware/Win3X-XP/VOEBB/Linux/Samba Friedrichshain-Kreuzberg;
*** Our best ideas are born at home (New Freedom Data Center 1995) ***
    one of those new ideas see at html://allegro-film.dontexist.com






Mehr Informationen über die Mailingliste Allegro