online web browser

Door Niek s, 16 jaar geleden, 7.120x bekeken

VOORBEELD WERKT ALLEEN TIJDENS SCHOOLTIJDEN. VOOR DE PRECIESE TIJDEN EN WAAROM, ZIE ONDERIN DIT DOCUMENT!!!!!

Er is een nieuwe PYGO versie! te zien op http://www.pygo.be
De oude is nog altijd te zien op http://www.pygo.be/classic
De oude is ook de versie die hieronder in code staat. Ik ga de vernieuwde versie's code niet publiek maken


Ik kon geen goede titel verzinnen, maar ik zal een korte toelichting geven:

Dit script heb ik in 1 dag met een vriend geschreven, is gemaakt om een "beveiliging" om zeep te helpen, heel bruut gezegd.

Ok, fijn.. Hoe werkt het, en wat doet het precies?
Nou, niet zo moeilijk. Je gaat naar pygo (zo heet het dus) en dan krijg je een balk. een input veld dus, om iets in te typen :-)
Je voert een site in, bijvoorbeeld funnygames. De site laad dan in het venster eronder.

Ok, fijn.. Wat heb je eraan?
Nog simpeler.
Op mijn school, en ik denk nog wel op meer scholen is het gebruik van spelletjes websites en/of hotmail verboden.
Met dit script kan je dan toch naar die sites gaan.. (moet je alleen zorgen dat er nietmand over je rug zit mee te kijken... ;-) )

Ok, fijn.. Wat betekent PYGO?
PYGO... [P]***** [Y]ou [G]ot [O]wned

Staat voor: "onze systeem beheerder", you got owned. Ik heb de naam gecensureerd, vond het een beetje lullig om dat hier op de site te plaatsen..

Ok, fijn.. Maar het voorbeeld werkt niet?
Klopt! leuk he? :-) Het voorbeeld werkt alleen op school dagen, en tijdens school tijden.
In het weekend is ie plat, en door de weeks werkt hij alleen tijdens 8:00 en 16:00 uur.

Ik weet niet of egt heel veel toevoegd, maar als jullie het script maar niks vinden, dan verwijder het maar.. Het was meer bedoelt naar aanleiding van dit topic: http://www.phphulp.nl/forum/showtopic.php?cat=4&id=25487&lasttopic=1

Voorbeeld: http://www.pygo.be/classic/

Gesponsorde koppelingen

PHP script bestanden

  1. online-web-browser

 

Er zijn 67 reacties op 'Online web browser'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Stefan
Stefan
16 jaar geleden
 
0 +1 -0 -1
Soort van proxy-a-la-security omzeiling. Ok. Nu alleen wachten tot morgen voor de test.
Eris -
Eris -
16 jaar geleden
 
0 +1 -0 -1
Niek plaats even de sql export bestanden

En vermeld de bestandsnamen even naar php ;)
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Eris, export betanden? en alles renamen naar php? ok... :-)
Eris -
Eris -
16 jaar geleden
 
0 +1 -0 -1
Export van de sql. Anders moet je nog kutten met phpmyadmin :)
Frank -
Frank -
16 jaar geleden
 
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Frank:
dus?

Eris: ja ik weet alleen niet hoe ik een export moet maken zónder phpmyadmin. Op mijn server wil en heb ik geen phpmyadmin
- -
- -
16 jaar geleden
 
0 +1 -0 -1
heb je ook een zipje?
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
nope
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
gelukkig zijn ze bij ons op school lekker mild en heb je dit niet nodig.

Kun je niet even een zipje maken?
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
heb het is even doorgelopen, maar zou dit niet gewoon werken:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
    $henk
= $_GET['url'];
    
    $check = (@file_get_contents($henk));
    
    if(!$check)
    {

        echo "De site <b>".$henk."</b> bestaat niet.<br />";
    }

    else
    {
        $check = ereg_replace('<head>','<head><base href="'.$henk.'" target="_self">',$check);
        $check = ereg_replace('target="_new"',"target=\"_self\"",$check);
        $check = ereg_replace("target=\"_blank\"","target=\"_self\"",$check);
        $check = ereg_replace("target=\"_parent\"","target=\"_self\"",$check);
        $check = ereg_replace('<a href="', '<a href="http://127.0.0.1/game.php?url='.$henk.'//', $check);
        
        echo($check);
    }

?>
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
maar dit werkt ook gewoon ;-)
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
maar dat zijn wel heel veel regels code.

ik heb net dit even uitgeprobeerd:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
    if(empty($_GET['url']))
    {

        echo 'Geef url op';
    }

    else
    {
        if(!$check)
        {

            echo "De site <b>".$_GET['url']."</b> bestaat niet.<br />";
        }

        else
        {
            $check = ereg_replace('<head>','<head><base href="'.$_GET['url'].'" target="_self">',$check);
            $check = ereg_replace('target="_new"',"target=\"_self\"",$check);
            $check = ereg_replace("target=\"_blank\"","target=\"_self\"",$check);
            $check = ereg_replace("target=\"_parent\"","target=\"_self\"",$check);
            $check = ereg_replace('<a href="', '<a href="http://127.0.0.1/game.php?url='.$_GET['url'], $check);
            
            echo($check);
        }
    }

?>


en dat werkt prima :-)

Wat doen die extra pagina's bij jou?
K i p
K i p
16 jaar geleden
 
0 +1 -0 -1
Je vergeet

$check = (@file_get_contents($henk));
K i p
K i p
16 jaar geleden
 
0 +1 -0 -1
Kun je ook de useragent bepalen die de site ophaalt?
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
ja, zie phpnewbies script ;-)
die browser/os herkenning kan je er tog inbouwen?
Legolas
Legolas
16 jaar geleden
 
0 +1 -0 -1
Deze is ook mooi: http://snoopy.sourceforge.net/

De term is overigens webbased proxy
Leroy Boerefijn
Leroy Boerefijn
16 jaar geleden
 
0 +1 -0 -1
op mijn school is dit ook zo :(
van de week ga ik ff kijke of het werkt :)
Offtopic:
@Boris.. in FF gaat dat ene menu over die links heen..
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
het werkt lang niet perfect, maar toch prima voor enkele gamesites:

Kijk maar is
T H
T H
16 jaar geleden
 
0 +1 -0 -1
Is ie uit de lucht? ik krijg een 404 error :(

gr, tim
Rens Rikkerink
Rens Rikkerink
16 jaar geleden
 
0 +1 -0 -1
Ik heb ook een soort van browser, hij is opgebouwd in php en vb. (Visual Basic). Je kunt er via de url: http://www.freakz.co.nr/wch/ heengaan.
Of je kunt het downloaden van http://www.freakz.co.nr (Registratie benodigd!). Zeg ook even wat je daarvan vindt!
Koos-Bert
Koos-Bert
16 jaar geleden
 
0 +1 -0 -1
Respect gast. Een enorm groot script hebt je gebouwd om in de mediatheek van je school spelletjes te kunnen spelen.
Werkelijk geniaal gewoon dat je hier misschien wel 2 avonden voor bent bezig geweest.
Zo zouden ze school gewoon moeten doen. Eerst engels leren om vervolgens spelletjes te kunnen spelen of wiskunde, frans noem maar op.
Dit word gewoon het nieuwe onderwijs! :-D
Majid Ahddin
Majid Ahddin
16 jaar geleden
 
0 +1 -0 -1
Quote:
Dit script heb ik in 1 dag met een vriend geschreven
Majid Ahddin
Majid Ahddin
16 jaar geleden
 
Kinger7
Kinger7
16 jaar geleden
 
0 +1 -0 -1
Ik heb even wat links geprobeerd met het voorbeeld, alleen pakt hij de links met cijfers er in niet.
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Kinger7? hoezo dan?
Ik snap niet wat het probleem is.. welke url werkt er dan niet?
J orii
J orii
16 jaar geleden
 
0 +1 -0 -1
Wie ken mij helpen de SQL versie ff duidelijker of uploadbaar te maken?


Gr. jori
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
jori, die komt er aan..
ben ik nog mee bezig
K i p
K i p
16 jaar geleden
 
0 +1 -0 -1
Ik was vanmiddag op school (ja, logisch) en ik ging dus naar pygo.signet.nl, allemaal bon. Dus ik funnygames intypen. Nog steeds bon (alleen de plaatjes en CSS deden het niet). Klik ik op het spelletje kan de SWF "niet gevonden" worden. Ik denk dus dat het alsnog wordt geblokkeerd ofzo?
Erik
erik
16 jaar geleden
 
0 +1 -0 -1
ik heb nu al de scripts die in dit topic staan opgeslagen is dit voldoende?
kan iemand mij een sql query geven want zo kom ik er niet uit
Kumkwat Trender
Kumkwat Trender
16 jaar geleden
 
0 +1 -0 -1
Eej
niek, heb je dit voor mij gemaakt??

ik vroeg het je laatst om Thanx man

Kan het ook zonder mysql??
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Ja, gewoon de mysql eruit halen.
De mysql is alleen om de gegevens te loggen
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Als het goed is werkt deze SQL. Ik weet het niet zeker, moet je zelf maar ff testen ;-)

Hij werkt wel, maar waarschijnlijk oook wel op het systeem, maar dat moet je even uittesten. De tabellen kunnen worden aangemaakt met deze code, maar moet je wel even kijken of alles goed werkt.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
CREATE TABLE ban (
    id int(9) NOT NULL auto_increment PRIMARY KEY,
    uid int(9) NOT NULL,
    ip varchar(50) NOT NULL,
    naam varchar(100) NOT NULL
);

CREATE TABLE info_log (
    id int(9) NOT NULL auto_increment PRIMARY KEY,
    info varchar(200) NOT NULL,
    ip varchar(50) NOT NULL,
    tijd datetime NOT NULL
);

CREATE TABLE ip_log (
    id int(9) NOT NULL auto_increment PRIMARY KEY,
    ip varchar(200) NOT NULL,
    visits int(9) NOT NULL
);

CREATE TABLE messages (
    id int(9) NOT NULL auto_increment PRIMARY KEY,
    title varchar(100) NOT NULL,
    message text NOT NULL,
    sip varchar(50) NOT NULL,
    tijd datetime NOT NULL,
    gelezen int(1)
);


Staat ook boven in, bij het script...


Sorry voor het late toevoegen van de SQL.
Legolas
Legolas
16 jaar geleden
 
0 +1 -0 -1
gevoelig voor sql injection...
en ook voor XSS
K i p
K i p
16 jaar geleden
 
0 +1 -0 -1
Alleen door de admin toch?
Jos
Jos
16 jaar geleden
 
0 +1 -0 -1
Verander maar eens de useragent in een 'evil;' string, maarja, even escapen en klaar is kees :-)
T H
T H
16 jaar geleden
 
0 +1 -0 -1
Mooi werk :) die is zekers wel handig :)
Maar.... de plaatjes doen het niet op een site :O mischien moet je eerst een replace maken in je code :) ik zal er eens naar kijken.

gr, tim

edit:

kees.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
require("time.php");
require("log.php");
if(!empty($_POST['henk'])) {
        $henk = $_POST['henk'];        
        if(substr($henk,0,8) == "https://") {
                die("Je kan geen https verzoeken doen met PYGO");
        }

        if(substr($henk,0,7) != "http://") {
                $henk = "http://".$henk;
        }

        
        $var = parse_url($henk);
        $srclink = $var['host'];
        $srclink = "http://".$srclink."/";
        
        $check = (@file_get_contents($henk));
        if(!$check) {
                echo "De site <b>".$henk."</b> bestaat niet.<br />";
        }
else {
                if(substr($henk,-1) != "/") { $henk = $henk.'/'; }
                $check = str_replace("<head>",'<head><base href="'.$henk.'" target="_self">',$check);
                $check = str_replace("target=\"_new\"","target=\"_self\"",$check);
                $check = str_replace("target=\"_blank\"","target=\"_self\"",$check);
                $check = str_replace("target=\"_parent\"","target=\"_self\"",$check);
                $check = str_replace("src=\"/","src=\"",$check);
                $check = str_replace("src=\"","src=\"".$srclink."",$check);
                echo($check);
        }
}
else {
        echo "Ben jij nou egt een van die mensen die niks gaan invullen om te kijken wat er gebeurt? Er gebeurt lekker niks!";
}

?>

Zo ver ben ik nu, de plaatjes werken :) maar frames nog niet, teminste.... die van mijn phpmyadmin nog niet :)

gr, tim
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Legolas, kan je een useragent dan verranderen?
en: alleen via de admin, heb daar niks op ingebouwd omdat ik niet verwacht dat iemand zijn eigen systeem omzeep gaat helpen.
Jos
Jos
16 jaar geleden
 
0 +1 -0 -1
Niek, alles wat van buiten af komt is niet te vertrouwen,
dus daarom altijd ALLE input van buitenaf controleren of escapen (b.v. http://nl3.php.net/mysql_real_escape_string)
T H
T H
16 jaar geleden
 
0 +1 -0 -1
mijn bovenstaande script is nog lang niet ok :( ben te druk met andere dingen :( problemen met ouders ed...

gr, tim
Woopie100
Woopie100
16 jaar geleden
 
0 +1 -0 -1
Hotmail werkt niet echt
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Jos ik weet het.. ik heb een hele SQL Injection tutorial geschreven.. zie links..

Alleen echt STOM van mezelf dat ik dan zulke fouten laat zitten. Het is nu verranderd trouwens
Toine vd P
Toine vd P
16 jaar geleden
 
0 +1 -0 -1
leuk gemaakt
CB2thephp
CB2thephp
16 jaar geleden
 
0 +1 -0 -1
Tja beveiliging laat de mensen over, maar als mensen hier minder zitten te zeuren kunnen ze het zelf inbouwen zo denk daar maar eens over na mensen. :D

Trouwens zeer mooi alleen hij werkt niet als ik bij sites zoals deze kom:
www.test.nl/inlog.php
Want als de slash er is gaat het helemaal mis :S.
Rens nvt
Rens nvt
16 jaar geleden
 
0 +1 -0 -1
Als dit script werkt binnen een beveiligde verbinding zegt het wel iets over de beveiliging zeg... Absoluut koel dat je dit script gemaakt hebt, maar die systeembeheerder is wel meer dan "owned" :-)
Matthijs
matthijs
16 jaar geleden
 
0 +1 -0 -1
Parse error: syntax error, unexpected T_STRING in /usr/export/www/hosting/oqulamon/proxy/log.php on line 29


:o wat doe ik fout
Paul K
Paul K
16 jaar geleden
 
0 +1 -0 -1
Ben jij nou egt een van die mensen die niks gaan invullen om te kijken wat er gebeurt? Er gebeurt lekker niks!

www.hotmail.com(op jouw script deed ik dat)


Btw leuke boodschap ;p
T H
T H
16 jaar geleden
 
0 +1 -0 -1
Ik krijg dat ook, precies hetzelfde als bij paul :) en ik zag in een flits ook nog dat de site geblocked werd door de firewall van onze school.... vage firewall dus...

gr, tim
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
Klopt, De hotmail site werkt niet op PYGO. Hij breekt dan uit de frame.. heel raar.. iemand daar een oplossing voor?
Legolas
Legolas
16 jaar geleden
 
0 +1 -0 -1
javascript strippen? :P
Wouter
Wouter
16 jaar geleden
 
0 +1 -0 -1
Kan het moeilijk testen op school werken we niet vaak met pc spijtig maar helaas.. het zou de school veel plezanter maken !! :p
Maar deze werkt toch ook in school vakanties zeker (buiten weekends)
zoals jij hebt school ik niet kan ik effe op de site he of niet ??

Domme post ;p
Paul K
Paul K
16 jaar geleden
 
0 +1 -0 -1
iets bij die kees.php zetten dat hij hotmail alsnog toestaat,,,
Nick Mulder
Nick Mulder
16 jaar geleden
 
0 +1 -0 -1
Ik ben ook bezig met een online webbrowser =P
http://zelotypisti.ypm-design.com/
Werkt nog maar half... moet het nog op veel punten verbeteren.
Als ie af is post ik hem wel bij scripts.
Edit:

Aangemeld for sourceforge onder de naam Zelotypisti,
TODO:
FTP
Real-Time Source bewerken
Instellingen DB gebaseerd op IP Adres
Frank
frank
16 jaar geleden
 
0 +1 -0 -1
***, ik probeerde langs een ip-ban met dit te komen. Ben er langs. Wil weer inloggen op m'n oude acount. Krijg ik dit:
Een keer is voldoende. Dankje.
hup, dit ip ook gebant :P
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
huh? In mijn script staat de text "een keer is voldoende, dank je" Niet eens?
Frank
frank
16 jaar geleden
 
0 +1 -0 -1
Dat was op die site waar ik was .Elke keer als ik met mijn acount inlog wordt het ip waar ik dan op zit gebant
Niek s
niek s
16 jaar geleden
 
0 +1 -0 -1
frank schreef op 02.01.2007 18:50
Dat was op die site waar ik was .Elke keer als ik met mijn acount inlog wordt het ip waar ik dan op zit gebant

Dus? Daar maak je het zelf naar...
Verwijderen Aub
Verwijderen Aub
16 jaar geleden
 
0 +1 -0 -1
bij mij komt er als ik een site open dat deze niet bestaat
Rens Rikkerink
Rens Rikkerink
16 jaar geleden
 
0 +1 -0 -1
@rudie r, ik heb er nu een stukje van toegevoegd...
Hij werkt nu ook anti-proxy.
(Keb ff een klein stukje van dat script geleend)
Jeroen bobbeldijk
jeroen bobbeldijk
15 jaar geleden
 
0 +1 -0 -1
ik heb hem een beetje aangepast, ik vond het trouwens een beetje raar dat hij als titel een md5 hash maakte ?!:S maarja hier is mijn versie

http://90.128.155.253/jerbob92/

als je hem wilt vraag je hem maar
ik heb er trouwens ook ip log op gezet :D
Niek s
niek s
15 jaar geleden
 
0 +1 -0 -1
is wel leuk, plaats de src anders eens als reactie hier? of met linkje? :)
De title als md5 hash is omdat de systeembeheerders bij ons op school kunnen blocken op title. Deze title is random lengte en random gegevens. :) (kan dus niet geblokkeerd worden)
Jeroen bobbeldijk
jeroen bobbeldijk
15 jaar geleden
 
0 +1 -0 -1
of je geeft het gewoon geen titel dan valt er toch ook niks te blokkeren?
ik heb trouwens het hele database systeem eruit gesloopt, ip's worden wel gelogd maar dan anders :D link van de src van mijn versie:

http://90.128.155.253/jerbob92/onlinewebbrowser.rar
Jamie A
Jamie A
15 jaar geleden
 
0 +1 -0 -1
Ooit gehoord van extern bureaublad? (MSTSC of VNC). Heel makkelijk, dan zit je lekker thuis te werken :-)

En mochten ze deze poorten (3389) geblokkeerd hebben kun je altijd nog een SSH-tunneltje graven ;-)
Niek s
niek s
15 jaar geleden
 
0 +1 -0 -1
Geef toe, dit is iets makkeljiker als een externbureaublad doen. (of een tunnel maken)
Tim
tim
15 jaar geleden
 
0 +1 -0 -1
haha, wel vette oplossing, altijd leuk om de school op te lichten, ik kon laatst bij alle berichten die via de site werden verzonden (sukkels)
Luc
luc
14 jaar geleden
 
0 +1 -0 -1
ik heb er al heel lang geleden 1 gemaakt, ik heb ook zo gedaan dat je ook je eigen gewenste titel kan kiezen ;) niks geen database, just php and html
http://sitemask.o-vet.nl
Johan Dam
Johan Dam
14 jaar geleden
 
0 +1 -0 -1
volgens mij hou je geen rekening met nederlandse tijd, tis kwart voor 9 en het ik krijg die 404 error die je produceert ;)

k weet, klein detail, maar die horen dr ook bij ;)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Maurice
maurice
13 jaar geleden
 
0 +1 -0 -1
ehhm het is nu 11.09 en hij werkt niet ;) en het is dom er is een rede voor waarom ze blokkeren hé!

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. online-web-browser

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.