Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Как eval'нуть код из mysql_query запроса? (https://forum.antichat.xyz/showthread.php?t=57701)

[alfred] 07.01.2008 15:58
Как eval'нуть код из mysql_query запроса?
 
Имеется сайт, где можно вставить в sql определённый код, но проблема в том, что я не могу понять как его оттуда запустить.

SQL-запрос формируется вот так:

PHP код:
    $sql "SELECT * FROM pages WHERE page_id=$page_id";
    $result mysql_query($sql) or die ("<br>Ошибка!!! не получился запрос $sql. "mysql_error());
    if (mysql_num_rows($result)) {
            $row mysql_fetch_array($result);
        $bodynl2br($row['page_body_rus']); 
Как точно выводится $body сказать не могу, потому что никак не могу найти его echo'ние. Но тем не менее, то что я вставляю в базу - выводится на сайте. (Предположительно, $body выводится через простое echo или через echo <<<STOP {$body} STOP;)

Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:
PHP код:
eval(base64_decode('ZWNobyAibXkgMiBsaW5rIjs=')); 
или что-нибудь подобное, но не могу врубиться как сделать, чтоб этот код реально заработал.

Объясните, пожалуйста, кто может, а то задолбался уже придумывать тут

Ch3ck 07.01.2008 16:06
если у тебя скуль, то почему бы не воспользоваться into_outfile? (по возможности конечно...)

[alfred] 07.01.2008 16:21
Цитата:
если у тебя скуль, то почему бы не воспользоваться into_outfile? (по возможности конечно...)
Можно поподробнее, пожалуйста?

P.S.: пхп-код на самом сайте я не могу отредактировать - в php.ini запрещено сохранение файлов на севрер (открытие разрешено). В перле не знаю - не мог подобрать соответствующий скрипт (т.к. в перле не рулю вообще).

Ch3ck 07.01.2008 16:24
Конечно можно: https://forum.antichat.ru/threadnav34338-1-10.html (и т.д)

Scipio 07.01.2008 16:30
Цитата:
Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:
Это невозможно, вернее возможно если переменная передается в функцию eval или preg_replace c модификатором /e (как это сделано в phpBB помоему) , еслиб это было возможно, то любая не blind скуля была бы супер критична да и не только скуля

[alfred] 07.01.2008 16:38
Цитата:
Конечно можно: https://forum.antichat.ru/threadnav34338-1-10.html (и т.д)
Гм... По-моему, это не подойдёт...
Ты, наверно, немного не так понял. Я имею ПОЛНЫЙ доступ к бд сайта - у меня есть логин и пароль от сервера. Мне нужно каким то образом запустить свой скрипт через вставку в бд своего пхп кода. Всё это нужно, чтоб запустить сапу на сайте =)

Ch3ck 07.01.2008 16:53
Цитата:
у меня есть логин и пароль от сервера.
А от космоса?
Твоя задача выполнение php кода... ну так и залей шелл через phpmyadmin или чего у тебя там...

[alfred] 07.01.2008 17:19
Цитата:
ну так и залей шелл через phpmyadmin или чего у тебя там...
У меня там CL SQL Client v.1.0 pre-release build #7
Залить не могу, потому что запрещена запись в файлы через пхп. Открытие разрешено, а запись запрещена. Не знаю как обойти, чтоб отредактировать файл, поэтому и копаю через sql.


Время: 18:32