online web browser
Door Niek s, 22 jaar geleden, 10.137x bekeken
VOORBEELD WERKT ALLEEN TIJDENS SCHOOLTIJDEN. VOOR DE PRECIESE TIJDEN EN WAAROM, ZIE ONDERIN DIT DOCUMENT!!!!!
Er is een nieuwe PYGO versie! te zien op http://www.pygo.be
De oude is nog altijd te zien op http://www.pygo.be/classic
De oude is ook de versie die hieronder in code staat. Ik ga de vernieuwde versie's code niet publiek maken
Ik kon geen goede titel verzinnen, maar ik zal een korte toelichting geven:
Dit script heb ik in 1 dag met een vriend geschreven, is gemaakt om een "beveiliging" om zeep te helpen, heel bruut gezegd.
Ok, fijn.. Hoe werkt het, en wat doet het precies?
Nou, niet zo moeilijk. Je gaat naar pygo (zo heet het dus) en dan krijg je een balk. een input veld dus, om iets in te typen :-)
Je voert een site in, bijvoorbeeld funnygames. De site laad dan in het venster eronder.
Ok, fijn.. Wat heb je eraan?
Nog simpeler.
Op mijn school, en ik denk nog wel op meer scholen is het gebruik van spelletjes websites en/of hotmail verboden.
Met dit script kan je dan toch naar die sites gaan.. (moet je alleen zorgen dat er nietmand over je rug zit mee te kijken... ;-) )
Ok, fijn.. Wat betekent PYGO?
PYGO... [P]***** [Y]ou [G]ot [O]wned
Staat voor: "onze systeem beheerder", you got owned. Ik heb de naam gecensureerd, vond het een beetje lullig om dat hier op de site te plaatsen..
Ok, fijn.. Maar het voorbeeld werkt niet?
Klopt! leuk he? :-) Het voorbeeld werkt alleen op school dagen, en tijdens school tijden.
In het weekend is ie plat, en door de weeks werkt hij alleen tijdens 8:00 en 16:00 uur.
Ik weet niet of egt heel veel toevoegd, maar als jullie het script maar niks vinden, dan verwijder het maar.. Het was meer bedoelt naar aanleiding van dit topic: http://www.phphulp.nl/forum/showtopic.php?cat=4&id=25487&lasttopic=1
Voorbeeld: http://www.pygo.be/classic/
Gesponsorde koppelingen
PHP script bestanden
Er zijn 67 reacties op 'Online web browser'
0 
-0 
-0
Soort van proxy-a-la-security omzeiling. Ok. Nu alleen wachten tot morgen voor de test.
0 -0
-0
Niek plaats even de sql export bestanden
En vermeld de bestandsnamen even naar php ;)
En vermeld de bestandsnamen even naar php ;)
0 -0
-0
Frank:
dus?
Eris: ja ik weet alleen niet hoe ik een export moet maken zónder phpmyadmin. Op mijn server wil en heb ik geen phpmyadmin
dus?
Eris: ja ik weet alleen niet hoe ik een export moet maken zónder phpmyadmin. Op mijn server wil en heb ik geen phpmyadmin
0 -0
-0
gelukkig zijn ze bij ons op school lekker mild en heb je dit niet nodig.
Kun je niet even een zipje maken?
Kun je niet even een zipje maken?
0 -0
-0
heb het is even doorgelopen, maar zou dit niet gewoon werken:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$henk = $_GET['url'];
$check = (@file_get_contents($henk));
if(!$check)
{
echo "De site <b>".$henk."</b> bestaat niet.<br />";
}
else
{
$check = ereg_replace('<head>','<head><base href="'.$henk.'" target="_self">',$check);
$check = ereg_replace('target="_new"',"target=\"_self\"",$check);
$check = ereg_replace("target=\"_blank\"","target=\"_self\"",$check);
$check = ereg_replace("target=\"_parent\"","target=\"_self\"",$check);
$check = ereg_replace('<a href="', '<a href="http://127.0.0.1/game.php?url='.$henk.'//', $check);
echo($check);
}
?>
$henk = $_GET['url'];
$check = (@file_get_contents($henk));
if(!$check)
{
echo "De site <b>".$henk."</b> bestaat niet.<br />";
}
else
{
$check = ereg_replace('<head>','<head><base href="'.$henk.'" target="_self">',$check);
$check = ereg_replace('target="_new"',"target=\"_self\"",$check);
$check = ereg_replace("target=\"_blank\"","target=\"_self\"",$check);
$check = ereg_replace("target=\"_parent\"","target=\"_self\"",$check);
$check = ereg_replace('<a href="', '<a href="http://127.0.0.1/game.php?url='.$henk.'//', $check);
echo($check);
}
?>
0 -0
-0
maar dat zijn wel heel veel regels code.
ik heb net dit even uitgeprobeerd:
en dat werkt prima :-)
Wat doen die extra pagina's bij jou?
ik heb net dit even uitgeprobeerd:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
if(empty($_GET['url']))
{
echo 'Geef url op';
}
else
{
if(!$check)
{
echo "De site <b>".$_GET['url']."</b> bestaat niet.<br />";
}
else
{
$check = ereg_replace('<head>','<head><base href="'.$_GET['url'].'" target="_self">',$check);
$check = ereg_replace('target="_new"',"target=\"_self\"",$check);
$check = ereg_replace("target=\"_blank\"","target=\"_self\"",$check);
$check = ereg_replace("target=\"_parent\"","target=\"_self\"",$check);
$check = ereg_replace('<a href="', '<a href="http://127.0.0.1/game.php?url='.$_GET['url'], $check);
echo($check);
}
}
?>
if(empty($_GET['url']))
{
echo 'Geef url op';
}
else
{
if(!$check)
{
echo "De site <b>".$_GET['url']."</b> bestaat niet.<br />";
}
else
{
$check = ereg_replace('<head>','<head><base href="'.$_GET['url'].'" target="_self">',$check);
$check = ereg_replace('target="_new"',"target=\"_self\"",$check);
$check = ereg_replace("target=\"_blank\"","target=\"_self\"",$check);
$check = ereg_replace("target=\"_parent\"","target=\"_self\"",$check);
$check = ereg_replace('<a href="', '<a href="http://127.0.0.1/game.php?url='.$_GET['url'], $check);
echo($check);
}
}
?>
en dat werkt prima :-)
Wat doen die extra pagina's bij jou?
0 -0
-0
ja, zie phpnewbies script ;-)
die browser/os herkenning kan je er tog inbouwen?
die browser/os herkenning kan je er tog inbouwen?
0 -0
-0
0 -0
-0
op mijn school is dit ook zo :(
van de week ga ik ff kijke of het werkt :)
Offtopic:
@Boris.. in FF gaat dat ene menu over die links heen..
van de week ga ik ff kijke of het werkt :)
Offtopic:
@Boris.. in FF gaat dat ene menu over die links heen..
0 -0
-0
0 -0
-0
Ik heb ook een soort van browser, hij is opgebouwd in php en vb. (Visual Basic). Je kunt er via de url: http://www.freakz.co.nr/wch/ heengaan.
Of je kunt het downloaden van http://www.freakz.co.nr (Registratie benodigd!). Zeg ook even wat je daarvan vindt!
Of je kunt het downloaden van http://www.freakz.co.nr (Registratie benodigd!). Zeg ook even wat je daarvan vindt!
0 -0
-0
Respect gast. Een enorm groot script hebt je gebouwd om in de mediatheek van je school spelletjes te kunnen spelen.
Werkelijk geniaal gewoon dat je hier misschien wel 2 avonden voor bent bezig geweest.
Zo zouden ze school gewoon moeten doen. Eerst engels leren om vervolgens spelletjes te kunnen spelen of wiskunde, frans noem maar op.
Dit word gewoon het nieuwe onderwijs! :-D
Werkelijk geniaal gewoon dat je hier misschien wel 2 avonden voor bent bezig geweest.
Zo zouden ze school gewoon moeten doen. Eerst engels leren om vervolgens spelletjes te kunnen spelen of wiskunde, frans noem maar op.
Dit word gewoon het nieuwe onderwijs! :-D
0 -0
-0
@ Rens R
Dat is geen proxy vrind!
http://www.freakz.co.nr/wch/index.php?url=http%3A%2F%2Fwww.mijnip.org
Dat is geen proxy vrind!
http://www.freakz.co.nr/wch/index.php?url=http%3A%2F%2Fwww.mijnip.org
0 -0
-0
Ik heb even wat links geprobeerd met het voorbeeld, alleen pakt hij de links met cijfers er in niet.
0 -0
-0
Kinger7? hoezo dan?
Ik snap niet wat het probleem is.. welke url werkt er dan niet?
Ik snap niet wat het probleem is.. welke url werkt er dan niet?
0 -0
-0
Wie ken mij helpen de SQL versie ff duidelijker of uploadbaar te maken?
Gr. jori
Gr. jori
0 -0
-0
Ik was vanmiddag op school (ja, logisch) en ik ging dus naar pygo.signet.nl, allemaal bon. Dus ik funnygames intypen. Nog steeds bon (alleen de plaatjes en CSS deden het niet). Klik ik op het spelletje kan de SWF "niet gevonden" worden. Ik denk dus dat het alsnog wordt geblokkeerd ofzo?
0 -0
-0
ik heb nu al de scripts die in dit topic staan opgeslagen is dit voldoende?
kan iemand mij een sql query geven want zo kom ik er niet uit
kan iemand mij een sql query geven want zo kom ik er niet uit
0 -0
-0
Eej
niek, heb je dit voor mij gemaakt??
ik vroeg het je laatst om Thanx man
Kan het ook zonder mysql??
niek, heb je dit voor mij gemaakt??
ik vroeg het je laatst om Thanx man
Kan het ook zonder mysql??
0 -0
-0
Ja, gewoon de mysql eruit halen.
De mysql is alleen om de gegevens te loggen
De mysql is alleen om de gegevens te loggen
0 -0
-0
Als het goed is werkt deze SQL. Ik weet het niet zeker, moet je zelf maar ff testen ;-)
Hij werkt wel, maar waarschijnlijk oook wel op het systeem, maar dat moet je even uittesten. De tabellen kunnen worden aangemaakt met deze code, maar moet je wel even kijken of alles goed werkt.
Staat ook boven in, bij het script...
Sorry voor het late toevoegen van de SQL.
Hij werkt wel, maar waarschijnlijk oook wel op het systeem, maar dat moet je even uittesten. De tabellen kunnen worden aangemaakt met deze code, maar moet je wel even kijken of alles goed werkt.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
CREATE TABLE ban (
id int(9) NOT NULL auto_increment PRIMARY KEY,
uid int(9) NOT NULL,
ip varchar(50) NOT NULL,
naam varchar(100) NOT NULL
);
CREATE TABLE info_log (
id int(9) NOT NULL auto_increment PRIMARY KEY,
info varchar(200) NOT NULL,
ip varchar(50) NOT NULL,
tijd datetime NOT NULL
);
CREATE TABLE ip_log (
id int(9) NOT NULL auto_increment PRIMARY KEY,
ip varchar(200) NOT NULL,
visits int(9) NOT NULL
);
CREATE TABLE messages (
id int(9) NOT NULL auto_increment PRIMARY KEY,
title varchar(100) NOT NULL,
message text NOT NULL,
sip varchar(50) NOT NULL,
tijd datetime NOT NULL,
gelezen int(1)
);
id int(9) NOT NULL auto_increment PRIMARY KEY,
uid int(9) NOT NULL,
ip varchar(50) NOT NULL,
naam varchar(100) NOT NULL
);
CREATE TABLE info_log (
id int(9) NOT NULL auto_increment PRIMARY KEY,
info varchar(200) NOT NULL,
ip varchar(50) NOT NULL,
tijd datetime NOT NULL
);
CREATE TABLE ip_log (
id int(9) NOT NULL auto_increment PRIMARY KEY,
ip varchar(200) NOT NULL,
visits int(9) NOT NULL
);
CREATE TABLE messages (
id int(9) NOT NULL auto_increment PRIMARY KEY,
title varchar(100) NOT NULL,
message text NOT NULL,
sip varchar(50) NOT NULL,
tijd datetime NOT NULL,
gelezen int(1)
);
Staat ook boven in, bij het script...
Sorry voor het late toevoegen van de SQL.
0 -0
-0
Verander maar eens de useragent in een 'evil;' string, maarja, even escapen en klaar is kees :-)
0 -0
-0
Mooi werk :) die is zekers wel handig :)
Maar.... de plaatjes doen het niet op een site :O mischien moet je eerst een replace maken in je code :) ik zal er eens naar kijken.
gr, tim
edit:
kees.php
Zo ver ben ik nu, de plaatjes werken :) maar frames nog niet, teminste.... die van mijn phpmyadmin nog niet :)
gr, tim
Maar.... de plaatjes doen het niet op een site :O mischien moet je eerst een replace maken in je code :) ik zal er eens naar kijken.
gr, tim
edit:
kees.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
require("time.php");
require("log.php");
if(!empty($_POST['henk'])) {
$henk = $_POST['henk'];
if(substr($henk,0,8) == "https://") {
die("Je kan geen https verzoeken doen met PYGO");
}
if(substr($henk,0,7) != "http://") {
$henk = "http://".$henk;
}
$var = parse_url($henk);
$srclink = $var['host'];
$srclink = "http://".$srclink."/";
$check = (@file_get_contents($henk));
if(!$check) {
echo "De site <b>".$henk."</b> bestaat niet.<br />";
} else {
if(substr($henk,-1) != "/") { $henk = $henk.'/'; }
$check = str_replace("<head>",'<head><base href="'.$henk.'" target="_self">',$check);
$check = str_replace("target=\"_new\"","target=\"_self\"",$check);
$check = str_replace("target=\"_blank\"","target=\"_self\"",$check);
$check = str_replace("target=\"_parent\"","target=\"_self\"",$check);
$check = str_replace("src=\"/","src=\"",$check);
$check = str_replace("src=\"","src=\"".$srclink."",$check);
echo($check);
}
} else {
echo "Ben jij nou egt een van die mensen die niks gaan invullen om te kijken wat er gebeurt? Er gebeurt lekker niks!";
}
?>
require("time.php");
require("log.php");
if(!empty($_POST['henk'])) {
$henk = $_POST['henk'];
if(substr($henk,0,8) == "https://") {
die("Je kan geen https verzoeken doen met PYGO");
}
if(substr($henk,0,7) != "http://") {
$henk = "http://".$henk;
}
$var = parse_url($henk);
$srclink = $var['host'];
$srclink = "http://".$srclink."/";
$check = (@file_get_contents($henk));
if(!$check) {
echo "De site <b>".$henk."</b> bestaat niet.<br />";
} else {
if(substr($henk,-1) != "/") { $henk = $henk.'/'; }
$check = str_replace("<head>",'<head><base href="'.$henk.'" target="_self">',$check);
$check = str_replace("target=\"_new\"","target=\"_self\"",$check);
$check = str_replace("target=\"_blank\"","target=\"_self\"",$check);
$check = str_replace("target=\"_parent\"","target=\"_self\"",$check);
$check = str_replace("src=\"/","src=\"",$check);
$check = str_replace("src=\"","src=\"".$srclink."",$check);
echo($check);
}
} else {
echo "Ben jij nou egt een van die mensen die niks gaan invullen om te kijken wat er gebeurt? Er gebeurt lekker niks!";
}
?>
Zo ver ben ik nu, de plaatjes werken :) maar frames nog niet, teminste.... die van mijn phpmyadmin nog niet :)
gr, tim
0 -0
-0
Legolas, kan je een useragent dan verranderen?
en: alleen via de admin, heb daar niks op ingebouwd omdat ik niet verwacht dat iemand zijn eigen systeem omzeep gaat helpen.
en: alleen via de admin, heb daar niks op ingebouwd omdat ik niet verwacht dat iemand zijn eigen systeem omzeep gaat helpen.
0 -0
-0
Niek, alles wat van buiten af komt is niet te vertrouwen,
dus daarom altijd ALLE input van buitenaf controleren of escapen (b.v. http://nl3.php.net/mysql_real_escape_string)
dus daarom altijd ALLE input van buitenaf controleren of escapen (b.v. http://nl3.php.net/mysql_real_escape_string)
0 -0
-0
mijn bovenstaande script is nog lang niet ok :( ben te druk met andere dingen :( problemen met ouders ed...
gr, tim
gr, tim
0 -0
-0
Jos ik weet het.. ik heb een hele SQL Injection tutorial geschreven.. zie links..
Alleen echt STOM van mezelf dat ik dan zulke fouten laat zitten. Het is nu verranderd trouwens
Alleen echt STOM van mezelf dat ik dan zulke fouten laat zitten. Het is nu verranderd trouwens
0 -0
-0
Tja beveiliging laat de mensen over, maar als mensen hier minder zitten te zeuren kunnen ze het zelf inbouwen zo denk daar maar eens over na mensen. :D
Trouwens zeer mooi alleen hij werkt niet als ik bij sites zoals deze kom:
www.test.nl/inlog.php
Want als de slash er is gaat het helemaal mis :S.
Trouwens zeer mooi alleen hij werkt niet als ik bij sites zoals deze kom:
www.test.nl/inlog.php
Want als de slash er is gaat het helemaal mis :S.
0 -0
-0
Als dit script werkt binnen een beveiligde verbinding zegt het wel iets over de beveiliging zeg... Absoluut koel dat je dit script gemaakt hebt, maar die systeembeheerder is wel meer dan "owned" :-)
0 -0
-0
Parse error: syntax error, unexpected T_STRING in /usr/export/www/hosting/oqulamon/proxy/log.php on line 29
:o wat doe ik fout
:o wat doe ik fout
0 -0
-0
Ben jij nou egt een van die mensen die niks gaan invullen om te kijken wat er gebeurt? Er gebeurt lekker niks!
www.hotmail.com(op jouw script deed ik dat)
Btw leuke boodschap ;p
www.hotmail.com(op jouw script deed ik dat)
Btw leuke boodschap ;p
0 -0
-0
Ik krijg dat ook, precies hetzelfde als bij paul :) en ik zag in een flits ook nog dat de site geblocked werd door de firewall van onze school.... vage firewall dus...
gr, tim
gr, tim
0 -0
-0
Klopt, De hotmail site werkt niet op PYGO. Hij breekt dan uit de frame.. heel raar.. iemand daar een oplossing voor?
0 -0
-0
Kan het moeilijk testen op school werken we niet vaak met pc spijtig maar helaas.. het zou de school veel plezanter maken !! :p
Maar deze werkt toch ook in school vakanties zeker (buiten weekends)
zoals jij hebt school ik niet kan ik effe op de site he of niet ??
Domme post ;p
Maar deze werkt toch ook in school vakanties zeker (buiten weekends)
zoals jij hebt school ik niet kan ik effe op de site he of niet ??
Domme post ;p
0 -0
-0
Ik ben ook bezig met een online webbrowser =P
http://zelotypisti.ypm-design.com/
Werkt nog maar half... moet het nog op veel punten verbeteren.
Als ie af is post ik hem wel bij scripts.
http://zelotypisti.ypm-design.com/
Werkt nog maar half... moet het nog op veel punten verbeteren.
Als ie af is post ik hem wel bij scripts.
Edit:
Aangemeld for sourceforge onder de naam Zelotypisti,
TODO:
FTP
Real-Time Source bewerken
Instellingen DB gebaseerd op IP Adres
Aangemeld for sourceforge onder de naam Zelotypisti,
TODO:
FTP
Real-Time Source bewerken
Instellingen DB gebaseerd op IP Adres
0 -0
-0
***, ik probeerde langs een ip-ban met dit te komen. Ben er langs. Wil weer inloggen op m'n oude acount. Krijg ik dit:
Een keer is voldoende. Dankje.
hup, dit ip ook gebant :P
Een keer is voldoende. Dankje.
hup, dit ip ook gebant :P
0 -0
-0
huh? In mijn script staat de text "een keer is voldoende, dank je" Niet eens?
0 -0
-0
Dat was op die site waar ik was .Elke keer als ik met mijn acount inlog wordt het ip waar ik dan op zit gebant
0 -0
-0
frank schreef op 02.01.2007 18:50
Dat was op die site waar ik was .Elke keer als ik met mijn acount inlog wordt het ip waar ik dan op zit gebant
Dus? Daar maak je het zelf naar...
Dat was op die site waar ik was .Elke keer als ik met mijn acount inlog wordt het ip waar ik dan op zit gebant
Dus? Daar maak je het zelf naar...
0 -0
-0
@rudie r, ik heb er nu een stukje van toegevoegd...
Hij werkt nu ook anti-proxy.
(Keb ff een klein stukje van dat script geleend)
Hij werkt nu ook anti-proxy.
(Keb ff een klein stukje van dat script geleend)
0 -0
-0
ik heb hem een beetje aangepast, ik vond het trouwens een beetje raar dat hij als titel een md5 hash maakte ?!:S maarja hier is mijn versie
http://90.128.155.253/jerbob92/
als je hem wilt vraag je hem maar
ik heb er trouwens ook ip log op gezet :D
http://90.128.155.253/jerbob92/
als je hem wilt vraag je hem maar
ik heb er trouwens ook ip log op gezet :D
0 -0
-0
is wel leuk, plaats de src anders eens als reactie hier? of met linkje? :)
De title als md5 hash is omdat de systeembeheerders bij ons op school kunnen blocken op title. Deze title is random lengte en random gegevens. :) (kan dus niet geblokkeerd worden)
De title als md5 hash is omdat de systeembeheerders bij ons op school kunnen blocken op title. Deze title is random lengte en random gegevens. :) (kan dus niet geblokkeerd worden)
0 -0
-0
of je geeft het gewoon geen titel dan valt er toch ook niks te blokkeren?
ik heb trouwens het hele database systeem eruit gesloopt, ip's worden wel gelogd maar dan anders :D link van de src van mijn versie:
http://90.128.155.253/jerbob92/onlinewebbrowser.rar
ik heb trouwens het hele database systeem eruit gesloopt, ip's worden wel gelogd maar dan anders :D link van de src van mijn versie:
http://90.128.155.253/jerbob92/onlinewebbrowser.rar
0 -0
-0
Ooit gehoord van extern bureaublad? (MSTSC of VNC). Heel makkelijk, dan zit je lekker thuis te werken :-)
En mochten ze deze poorten (3389) geblokkeerd hebben kun je altijd nog een SSH-tunneltje graven ;-)
En mochten ze deze poorten (3389) geblokkeerd hebben kun je altijd nog een SSH-tunneltje graven ;-)
0 -0
-0
Geef toe, dit is iets makkeljiker als een externbureaublad doen. (of een tunnel maken)
0 -0
-0
haha, wel vette oplossing, altijd leuk om de school op te lichten, ik kon laatst bij alle berichten die via de site werden verzonden (sukkels)
0 -0
-0
ik heb er al heel lang geleden 1 gemaakt, ik heb ook zo gedaan dat je ook je eigen gewenste titel kan kiezen ;) niks geen database, just php and html
http://sitemask.o-vet.nl
http://sitemask.o-vet.nl
0 -0
-0
volgens mij hou je geen rekening met nederlandse tijd, tis kwart voor 9 en het ik krijg die 404 error die je produceert ;)
k weet, klein detail, maar die horen dr ook bij ;)
k weet, klein detail, maar die horen dr ook bij ;)
0 -0
-0
ehhm het is nu 11.09 en hij werkt niet ;) en het is dom er is een rede voor waarom ze blokkeren hé!
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu