Gast Geplaatst: 21 januari 2004 Geplaatst: 21 januari 2004 Voor wie het leuk vindt: Melding op je tv-scherm als er een bezoeker op je webserver is. Voorbereidingen: Apache en PHP moeten geinstalleerd zijn op db. Poort 80 op je router laten wijzen naar poort 80 van je Dreambox, anders werkt het niet. (Voor de dreambox-webserver zelf heb ik nu maar poort 8080 opengezet) Dan dit script (opslaan als bijvoorbeeld: effe.php) in je php-directory zetten: <?php $ip = $_SERVER['REMOTE_ADDR']; ?> <html> <head> <title>Dreamboxbezoeker</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <form name="MeldingTV" method="GET" action="http:// [color:"red"] hier-je-eigen-ipnummer [/color] /cgi-bin/xmessage"> <input type="hidden" name="ThisPageURL" value=""> <!--Regel hierboven moet erbij anders werkt het niet--> <input type="hidden" name="body" value=" Bezoeker met ip-nummer <?php echo " $ip " ?> !"> <input type="hidden" name="caption" value="Melding van Dreambox webserver"> <input type="hidden" name="timeout" value="10"> </form> <script type="text/javascript" language="JavaScript"><!-- document.MeldingTV.submit(); //--></script> </html> Vervolgens ergens in een van de html-paginas van je site toevoegen: <iframe width=1 height=1 src="php/effe.php"></iframe> NB! Let wel op goede verwijzing naar php-directory. Je krijgt nu bij een hit 10 seconden melding op tv-scherm. Met enige aanpassing op elke webserver (met of zonder PHP-ondersteuning) in te zetten
Gast Geplaatst: 21 januari 2004 Geplaatst: 21 januari 2004 Beetje onveilige oplossing is dit... nu kan iedereen bij je dreambox. Je kunt beter het script zelf die GET /cgi-bin/xmessage laten doen in plaats van de browser van de bezoeker te verleiden dat te doen (met die iframe). Dan blijft het request locaal en hoef je de dreambox niet toegankelijk te maken.
Gast Geplaatst: 21 januari 2004 Geplaatst: 21 januari 2004 Je hebt wel gelijk, maar heel theoretisch. Iemand moet eerst via de broncode van alle html-pagina's op zoek naar een voor hem onbekende/nietszeggende php/effe.php. Vervolgens handmatig uitvoeren om dan achter het ip-nummer te komen. En dan kan hij op mijn db zappen. Heeft waarschijnlijk nog nooit de webpagina van de db gezien, vindt dat toch wel geinig en koopt er vervolgens zelf een. <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />
basix Geplaatst: 21 januari 2004 Geplaatst: 21 januari 2004 net niet <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> include gewoon in je index.php ofzo een shellexec commando die wget localhost/cgi-bin/messageofzo.cgi?.... doet ipv je dreambox bloot te geven.. laterz
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen