Image script fehler !

XSS

XSS

Semiprofi
Thread Starter
Mitglied seit
20.10.2006
Beiträge
1.783
Ort
Stuttgart
Hallo ,
Ich bastel grade an einem ubload script für bilder allerdings habe ich einen fehler drin den ich nicht finde

Code: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body background="background.gif" bgcolor="#272f80">
";
echo "
<center>";
echo "<br>
";
if ($_GET['id'])
{
	$id = $_GET['id'];
}

else
{
	die ("no id selected");
}

echo "";
echo "";
echo "";
echo "<br>
";
echo "
<table bgcolor="white" border="0">
  <tbody>
    <tr>
      <td>";
echo "<a href="./index.php"><img src="./$path%22%20.%20$id%20.%20%22" border="0"></a>";
echo "</td>
    </tr>
    <tr>
      <td>
      <center><a href="./index.php">zurück</a></center>
      </td>
    </tr>
  </tbody>
</table>
";
?></center>
</body>
</html>
Code: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

  
  
  <title>EasyImageHoster - www.xss.kilu.de/imag</title>
  <link rel="STYLESHEET" type="text/css" href="style.css">
</head>


<body background="background.gif" bgcolor="#272f80">

$max_size) 
{ 
	echo "<font arial="" helvetica="" sans-serif="" color="#003330" face="\"Geneva,">Datei zu groß !</font><br>

\n"; exit; }
if (($_FILES['userfile']['type']=="image/gif") ||
($_FILES['userfile']['type']=="image/pjpeg") ||
($_FILES['userfile']['type']=="image/jpeg") ||
($_FILES['userfile']['type']=="image/png")) {
// generate random signs
$zufall = rand(1,9);
$zufall2 = rand(1,26);
$buchstaben = array( "1" => "arx", "2" => "opt", "3" => "bwy",
"4" => "cqs", "5" => "viu", "6" => "rgh", "7" => "jdv", "8"
=> "klz", "9" => "bfi", );
$buchstaben2 = array( "1" => "a", "2" => "b", "3" => "c", "4"
=> "d", "5" => "e", "6" => "f", "7" => "g", "8" => "h",
"9" => "i", "10" => "j", "11" => "k", "12" => "l", "13"
=> "m", "14" => "n", "15" => "o", "16" => "p", "17" =>
"q", "18" => "r", "19" => "s", "20" => "t", "21" => "u",
"22" => "v", "23" => "w", "24" => "x", "25" => "y", "26"
=> "z", );
$unikat = $buchstaben[$zufall] . time() . $buchstaben2[$zufall2];
// upload progress
$file = $_FILES['userfile']['name'];
$new_bild = $unikat.substr($file, strrpos($file, "."));
$res = move_uploaded_file($_FILES['userfile']['tmp_name'], "./" . $path
. $new_bild);
if (!$res) { echo "<font arial="" helvetica="" sans-serif="" color="#003330" face="\"Geneva,">Fehler , probieren sie es erneut !</font><br>

\n"; exit; 
} 

else 
{
?>
<br>


 $old_y) 
{
	$thumb_w=$new_w;
	$thumb_h=$old_y*($new_h/$old_x);
}

if ($old_x < $old_y) 
{
	$thumb_w=$old_x*($new_w/$old_y);
	$thumb_h=$new_h;
}

if ($old_x == $old_y) 
{
	$thumb_w=$new_w;
	$thumb_h=$new_h;
}

$dst_img=ImageCreateTrueColor($thumb_w,$thumb_h);
imagecopyresampled($dst_img,$src_img,0,0,0,0,$thumb_w,$thumb_h,$old_x,$old_y); 

if (preg_match("/png/",$system[1]))
{
	imagepng($dst_img,$filename); 
} 
if (preg_match("/gif/",$system[1]))
{
	imagegif($dst_img,$filename);
}

else 
{
	imagejpeg($dst_img,$filename); 
}

imagedestroy($dst_img); 
imagedestroy($src_img); 

}

createthumb($path.$imgf,$tpath.$imgf,$tsize,$tsize);
?>

<script type="text/javascript">
<!--
function highlight(field)
	{
	field.focus();
	field.select();
	}
//-->
</script>


<center>
<center>
</center>

You selected a wrong filetype!<br>

\n"; exit; 
}

}

if ($tsize <= 380) 
{
	echo "
<table bgcolor="white" border="0">



  
  <form action="nowhere" method="post"></form>


  <tbody>

    <tr>

      <td>URL:</td>

      <td><input name="thetext" onclick="highlight(this);" size="60" value="<? echo 'http://' .$domain .'/' ?>viewer.php?id=<? echo $imgf; ?>" type="text"></td>

    </tr>


    <tr>

      <td>DIRECT URL:</td>

      <td><input name="thetext" onclick="highlight(this);" size="60" value="<? echo $urlf; ?>" type="text"></td>

    </tr>


    <tr>

      <td>HTML:</td>

      <td><input name="thetext" onclick="highlight(this);" size="60" value="<a href="<? echo " http="" .$domain="" .="" ?="" type="text">viewer.php?id="><img src="%3C?%20echo%20%27http://%27%20.$domain.%27/%27.$tpath.$imgf;%20?%3E" border="0">'></td>

    </tr>


    <tr>

      <td>BBCode:</td>

      <td><input name="thetext" onclick="highlight(this);" size="60" value="[URL=<? echo 'http://' .$domain .'/'; ?>viewer.php?id=<? echo $imgf; ?>][IMG]<? echo 'http://' .$domain.'/'.$tpath.$imgf; ?>[/IMG][/URL]" type="text"></td>

    </tr>


    <tr>

      <td>IMAGE:</td>

      <td><a href="viewer.php?id=%3C?%20echo%20$imgf;%20?%3E"><img src="%3C?%20echo%20$thbf%20?%3E"></a></td>

    </tr>



  
  </tbody>
</table>

";
	echo "";
	echo "";
	echo "
<table bgcolor="white" border="0" width="457">

  <tbody>

    <tr>

      <td>
      
      <center><a href="./index.php">zurück</a></center>

      </td>

    </tr>

  
  </tbody>
</table>

";
	echo "<br>

<br>

";
	echo "";
}
?></center>

</body>
</html>

Das ganze in Action xss.kilu.de/imag
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sag mal was soll das sein? Ich sehe PHP Befehle aber keine PHP Tags. Der Browser und auch der Webserver hält das für eine reine HTML Seite. Die PHP Befehle werden also nicht ausgeführt sondern einfach nur angezeigt. Sieht dann natürlich etwas merkwürdig aus.
 
das tut weh :fresse: das schmerzt richtig beim lesen :d aber es sind ja nicht nur die fehlenden tags. sondern auch noch nicht eskapte " dabei... und davon eine menge
 
Ja also mein Problem ist der Upload der funktioniert nicht !
 
XSS schrieb:
Ja also mein Problem ist der Upload der funktioniert nicht !
Zum Vergrößern anklicken....

So wie dein Quelltext momentan geschrieben ist, würde mich alles andere auch stark wundern.

XSS schrieb:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
Zum Vergrößern anklicken....

Es handelt sich also um eine reine HTML Seite. Ich kenne kein HTML Tag für einen Uploader. Dein Quelltext beinhaltet PHP Befehle die aber in einer reinen HTML Seite nicht ausgeführt werden. Also was ist nun dein Problem? Willst du einen HTML Seite ohne PHP Befehle haben oder doch eher einen PHP Seite, die HTML ausgibt? Ich tippe mal auf zweiteres. In dem Fall müsstest du erstmal das fehlende PHP Tag ergänzen und beim Rest wird sich dann der PHP Interpreter schon beschweren.
 
ah ok nur bevor ich das script gekauft habe war es english und es ging jetzt ist es deutsch und es geht nicht !
 
XSS schrieb:
ah ok nur bevor ich das script gekauft habe war es english und es ging jetzt ist es deutsch und es geht nicht !
Zum Vergrößern anklicken....

Bitte was? Du hast dafür auch noch Geld ausgegeben? Wieviel kostet sowas?

Ich hab dir doch schon geschrieben wo dein Problem liegt. Rede ich Chinesisch? Da fehlt auf jedenfall ein PHP Tag. Das gilt sowohl für die englische als auch für die deutsche Version. Hast du beim Übersetzen selber das PHP Tag gelöscht? Ich finds ja irgendwie lustig, dass du so toll auf dem "geht nicht" rumreitest. Aber gut ich mach da einfach mal mit. Der Quelltext geht nicht. Soviel steht fest :) Ohne PHP Tag wird das auch weiterhin nicht gehen. Ich hoffe aber mal wie du auf ein göttliches Wunder. Vieleicht gehts ja morgen einfach so :P

So und nun füge da mal das fehlende PHP Tag hinzu und versuchs nochmal. Wenns dann immernoch nicht geht, schaun wie woran es liegt.
 
Zuletzt bearbeitet:
Hab das mit NVU übersetzt (ist nicht mein erstes Projekt ) das Upload problem hab ich jetzt gelöst so jetzt habe ich noch ein problem und zwar wenn man auf regeln klickt das es nicht funktioniert !
 
Code: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>








  
  
  
  
  
  
  
  
  
  
  
  
  <title>EasyImageHoster - Host Your Images</title>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">







  
  
  
  
  
  
  <link rel="shortcut icon" href="favicon.ico">







  
  
  
  
  
  
  <link rel="stylesheet" href="style.css" type="text/css">
</head>


<body background="background.gif" bgcolor="#272f80">






<center>

<br>







<table align="center" bgcolor="white" border="0" cellpadding="2" cellspacing="2" width="740">







  <tbody>






    <tr>






      <td>

      <a href="http://www.xss.kilu.de/imag"><img src="logo_up.png" alt=" " border="0" height="115" width="350"></a>
      
      
      
      
      
      
      <center>
      <br>






      <br>







      
      
      
      
      
      
      <p>
      <img src="ff.gif" alt=" " height="10" width="8">  <a class="menu" href="./">Home</a>  
      <img src="ff.gif" alt=" " height="10" width="8">  <a class="menu" title="Click here to advertise with us" href="mailto:HBfreak93@googlemail.com">Werben Sie mit uns</a>   
      <img src="ff.gif" alt=" " height="10" width="8"> <<a href="http://www.xss.kilu.de/imag/regeln.html">Regeln</a></p>">Regeln</a>
      </p>







      <br>






      <br>






      <br>










Wählen Sie eine Image-Datei zum Hochladen 
      <br>






Max-Datei-Größe ist auf 5000KB<br>






      <br>







      
      
      
      
      
      
      <form method="post" enctype="multipart/form-data" action="basic.php"> 
        <input name="userfile" size="27" type="file">
        <br>






        <br>






        <br>







        <input value="Upload" name="upload" type="submit">
      </form>







      
      
      
      
      
      
      <center><br>






      <br>






      <br>







EasyImageHoster v.05<br>







(c) 2009 by <a href="mailto:HBfreak93@googlemail.com">Fabian Geissler</a>
      </center>






      </center>






      </td>






    </tr>






  
  
  
  
  
  
  </tbody>
</table>






</center>






</body>
</html>

Code: 
<?
// --------------------- (C) 2009 by xss --------------------- //
// ------- PLEASE DO NOT REMOVE MY (C) FROM THE SCRIPT -------- // 
// ------------------------- THANX :) ------------------------- //

include "config.php";

if (!isset($_FILES['userfile'])) exit;
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
if ($_FILES['userfile']['size']>$max_size) 
{ 
	echo "<font color=\"#333333\" face=\"Geneva, Arial, Helvetica, sans-serif\">File is too big !</font><br>\n"; exit; 
}

if (($_FILES['userfile']['type']=="image/gif") || ($_FILES['userfile']['type']=="image/pjpeg") || ($_FILES['userfile']['type']=="image/jpeg") || ($_FILES['userfile']['type']=="image/png")) 
{

// generate random signs
$zufall = rand(1,9);
$zufall2 = rand(1,26);
$buchstaben = array( 	"1" => "arx",
				"2" => "opt",
				"3" => "bwy",
				"4" => "cqs",
				"5" => "viu",
				"6" => "rgh",
				"7" => "jdv",
				"8" => "klz",
				"9" => "bfi", );

$buchstaben2 = array(	"1" => "a",
				"2" => "b",
				"3" => "c",
				"4" => "d",
				"5" => "e",
				"6" => "f",
				"7" => "g",
				"8" => "h",
				"9" => "i",
				"10" => "j",
				"11" => "k",
				"12" => "l",
				"13" => "m",
				"14" => "n",
				"15" => "o",
				"16" => "p",
				"17" => "q",
				"18" => "r",
				"19" => "s",
				"20" => "t",
				"21" => "u",
				"22" => "v",
				"23" => "w",
				"24" => "x",
				"25" => "y",
				"26" => "z", );

$unikat = $buchstaben[$zufall] . time() . $buchstaben2[$zufall2];

// upload progress
$file = $_FILES['userfile']['name'];
$new_bild = $unikat.substr($file, strrpos($file, "."));
$res = move_uploaded_file($_FILES['userfile']['tmp_name'], "./" . $path . $new_bild);

if (!$res) 
{ 
	echo "<font color=\"#333333\" face=\"Geneva, Arial, Helvetica, sans-serif\">Didn't work, please try again</font><br>\n"; exit; 
} 

else 
{
?>
<br>
<?

//set url variables
$imgf = $new_bild;
$thbf = $tpath.$imgf;
$urlf = 'http://' .$domain .'/' .$path .$imgf;
chmod("./" . $path . $imgf,0400);

//create thumbnails
function createthumb($name,$filename,$new_w,$new_h)
{
$system=explode('.',$name);

if (preg_match('/jpg|jpeg|JPG/',$system[1]))
{
	$src_img=imagecreatefromjpeg($name);
}

if (preg_match('/png|PNG/',$system[1]))
{
	$src_img=imagecreatefrompng($name);
}

if (preg_match('/gif|GIF/',$system[1]))
{
	$src_img=imagecreatefromgif($name);
}

$old_x=imageSX($src_img);
$old_y=imageSY($src_img);

if ($old_x > $old_y) 
{
	$thumb_w=$new_w;
	$thumb_h=$old_y*($new_h/$old_x);
}

if ($old_x < $old_y) 
{
	$thumb_w=$old_x*($new_w/$old_y);
	$thumb_h=$new_h;
}

if ($old_x == $old_y) 
{
	$thumb_w=$new_w;
	$thumb_h=$new_h;
}

$dst_img=ImageCreateTrueColor($thumb_w,$thumb_h);
imagecopyresampled($dst_img,$src_img,0,0,0,0,$thumb_w,$thumb_h,$old_x,$old_y); 

if (preg_match("/png/",$system[1]))
{
	imagepng($dst_img,$filename); 
} 
if (preg_match("/gif/",$system[1]))
{
	imagegif($dst_img,$filename);
}

else 
{
	imagejpeg($dst_img,$filename); 
}

imagedestroy($dst_img); 
imagedestroy($src_img); 

}

createthumb($path.$imgf,$tpath.$imgf,$tsize,$tsize);
?>
<head>
<script type="text/javascript">
<!--
function highlight(field)
	{
	field.focus();
	field.select();
	}
//-->
</script>
<title>EasyImageHoster - www.imagehoster.6x.to</title>
</head>
<body bgcolor="#272f80" background='background.gif'>
<center>
<table border='0' bgcolor='white'>
<link rel="STYLESHEET" type="text/css" href="style.css">
<FORM action="nowhere" method="post">
<center>
<tr><td>URL:</td><td><input type="text" name="thetext" onClick='highlight(this);' size="60" value="<? echo 'http://' .$domain .'/' ?>viewer.php?id=<? echo $imgf; ?>"></td></tr>
<tr><td>DIRECT URL:</td><td><input type="text" name="thetext" onClick='highlight(this);' size="60" value="<? echo $urlf; ?>"></td></tr>
<tr><td>HTML:</td><td><input type="text" name="thetext" onClick='highlight(this);' size="60" value='<a href="<? echo 'http://' .$domain .'/'; ?>viewer.php?id=<? echo $imgf; ?>"><img src="<? echo 'http://' .$domain.'/'.$tpath.$imgf; ?>" border="0"></a>'></td></tr>
<tr><td>BBCode:</td><td><input type="text" name="thetext" onClick='highlight(this);' size="60" value="[URL=<? echo 'http://' .$domain .'/'; ?>viewer.php?id=<? echo $imgf; ?>][IMG]<? echo 'http://' .$domain.'/'.$tpath.$imgf; ?>[/IMG][/URL]"></td></tr>
<tr><td>IMAGE:</td><td><a href='viewer.php?id=<? echo $imgf; ?>'><img src='<? echo $thbf ?>'></a></td></tr>

<?
}
} 

else 
{ 
echo "<font color=\"#333333\" face=\"Geneva, Arial, Helvetica, sans-serif\">You selected a wrong filetype!</font><br>\n"; exit; 
}

}

if ($tsize <= 380) 
{
	echo "</table>";
	echo "<table border='0' bgcolor='white' width='457'>";
	echo "<tr><td><center><a href='./index.php'>back</a></td></tr>";
	echo "</table>";
	echo "<br><br>";
	echo "</body>";
}
?>
 
XSS schrieb:
Hab das mit NVU übersetzt (ist nicht mein erstes Projekt ) das Upload problem hab ich jetzt gelöst so jetzt habe ich noch ein problem und zwar wenn man auf regeln klickt das es nicht funktioniert !
Zum Vergrößern anklicken....

So nun ist das PHP Tag auch vorhanden und somit wird alles dazwischen auch als PHP Seite und nicht als HTML Seite erkannt. Der Link "Regeln" funktioniert bei mir. Was genau ist da dein Problem bzw dein erwartetes verhalten? Vieleicht erübrigt sich das aber mit deinem nächsten Problem.

Tu mir mal einen gefallen und übersetze den Quelltext selber ins Deutsche. Das Programm macht es jedenfalls falsch oder aber der Quelltext war schon vorher falsch.
<<a href="http://www.xss.kilu.de/imag/regeln.html">Regeln</a></p>">Regeln</a>

Was bitte ist <<a für ein Tag? Soll der Link wirklich ">Regeln heißen? Warum ist da ein </p> wo garkeins hingehört? Warum ist da ein schließendes </a> zuviel? Der Quelltext ist von Hinten bis Vorne unsauber. Klar das da nichts so funktioniert wie es soll.
 
Zuletzt bearbeitet:
Naja jetzt funktioniert mal alles , ich schreib des Zeug jetzt mal in ner Woche neu !
 
Anmelden, um zu antworten.

Ähnliche Themen

mantiz
[Sammelthread] Intel Core Ultra (Arrow-Lake-S) S.1851 OC- und Laberthread
13 14 15
Antworten
441
Aufrufe
22K
einfachnurso
E
Netter-Mann
[User-Review] Lesertest Enermax Revolution D.F. 12 850W
Antworten
4
Aufrufe
449
thom_cat
thom_cat
__Rush
[Sammelthread] XDefiant (Free 2Play)
Antworten
20
Aufrufe
1K
weizenleiche
weizenleiche
Netter-Mann
[User-Review] Lesertest mit Arctic P12 PWM PST A-RGB
Antworten
0
Aufrufe
716
Netter-Mann
Netter-Mann
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh