Ga naar inhoud
Log in om dit te volgen  
Gast

PHP-scriptje voor Dreambox (melding visitor)

Aanbevolen berichten

Gast

Voor wie het leuk vindt: Melding op je tv-scherm als er een bezoeker op je webserver is.

 

Voorbereidingen:

Apache en PHP moeten geinstalleerd zijn op db.

Poort 80 op je router laten wijzen naar poort 80 van je Dreambox, anders werkt het niet.

(Voor de dreambox-webserver zelf heb ik nu maar poort 8080 opengezet)

 

Dan dit script (opslaan als bijvoorbeeld: effe.php) in je php-directory zetten:

 

<?php

$ip = $_SERVER['REMOTE_ADDR'];

?>

<html>

<head>

<title>Dreamboxbezoeker</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>

<form

name="MeldingTV"

method="GET"

action="http:// [color:"red"] hier-je-eigen-ipnummer [/color] /cgi-bin/xmessage">

<input type="hidden" name="ThisPageURL" value="">

<!--Regel hierboven moet erbij anders werkt het niet-->

<input type="hidden" name="body" value=" Bezoeker met ip-nummer <?php echo " $ip " ?> !">

<input type="hidden" name="caption" value="Melding van Dreambox webserver">

<input type="hidden" name="timeout" value="10">

</form>

<script type="text/javascript" language="JavaScript"><!--

document.MeldingTV.submit();

//--></script>

</html>

 

 

Vervolgens ergens in een van de html-paginas van je site toevoegen:

 

<iframe width=1 height=1 src="php/effe.php"></iframe>

NB! Let wel op goede verwijzing naar php-directory.

 

Je krijgt nu bij een hit 10 seconden melding op tv-scherm.

 

Met enige aanpassing op elke webserver (met of zonder PHP-ondersteuning) in te zetten

Deel dit bericht


Link naar bericht
Delen op andere sites

Gast

Beetje onveilige oplossing is dit... nu kan iedereen bij je dreambox.

 

Je kunt beter het script zelf die GET /cgi-bin/xmessage laten doen in plaats van de browser van de bezoeker te verleiden dat te doen (met die iframe).

Dan blijft het request locaal en hoef je de dreambox niet toegankelijk te maken.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast

Je hebt wel gelijk, maar heel theoretisch. Iemand moet eerst via de broncode van alle html-pagina's op zoek naar een voor hem onbekende/nietszeggende php/effe.php. Vervolgens handmatig uitvoeren om dan achter het ip-nummer te komen. En dan kan hij op mijn db zappen. Heeft waarschijnlijk nog nooit de webpagina van de db gezien, vindt dat toch wel geinig en koopt er vervolgens zelf een. <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />

Deel dit bericht


Link naar bericht
Delen op andere sites

net niet <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

include gewoon in je index.php ofzo een shellexec commando die wget localhost/cgi-bin/messageofzo.cgi?.... doet ipv je dreambox bloot te geven..

laterz

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Log in om dit te volgen  

  • Wie is er online   0 leden

    Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

Lees alvorens je verder gaat onze Gebruiksvoorwaarden en Privacybeleid. We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.