ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.04.2009, 16:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
Сообщение от tip4il
инклудит index.php бесконечно.
а с другими файлмами всё норм.
PHP код:
<?
if ($_GET['cat'] == 1) include("index.php");
if ($_GET['cat'] == 2) include("./code/bash.php");
if ($_GET['cat'] == 3) include("./code/new.php");
if ($_GET['cat'] == 4) include("./code/add.php");
if ($_GET['cat'] == 5) include("./code/top.php");
?>
почему так? или подскажите как это по другому реализовать  быдлокод
http://ru.php.net/switch
|
|
|
09.04.2009, 17:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от tip4il
инклудит index.php бесконечно.
а с другими файлмами всё норм.
PHP код:
<?
if ($_GET['cat'] == 1) include("index.php");
if ($_GET['cat'] == 2) include("./code/bash.php");
if ($_GET['cat'] == 3) include("./code/new.php");
if ($_GET['cat'] == 4) include("./code/add.php");
if ($_GET['cat'] == 5) include("./code/top.php");
?>
почему так? или подскажите как это по другому реализовать rushter прав - это быдлокод, но если тебе интерестно знать:
Код:
if ($_GET['cat'] == 1) include("index.php");
У тебя идет условие ЕСЛИ существует $_GET['cat'], а т.е. = true (то же, что и еденица), инклюдит индекс. Во всех условиях у тебя существует $_GET['cat'], поэтому инклюдится индекс.
|
|
|
|
09.04.2009, 17:21
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от tip4il
инклудит index.php бесконечно.
а с другими файлмами всё норм.
PHP код:
<?
if ($_GET['cat'] == 1) include("index.php");
if ($_GET['cat'] == 2) include("./code/bash.php");
if ($_GET['cat'] == 3) include("./code/new.php");
if ($_GET['cat'] == 4) include("./code/add.php");
if ($_GET['cat'] == 5) include("./code/top.php");
?>
почему так? или подскажите как это по другому реализовать Не слушай их 
Пиши как тебе угодно,со временем поймеш,когда узнаеш другие функции,что так писать неудобно.
Решение проблемы,в том,что возьми числа в ' '
Тоесть напиши везде '1','2'..
|
|
|
|
09.04.2009, 16:37
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
Код:
<?
$f=file("fignya.txt");
$q=fopen("norm.txt","a+");
foreach($f as $gg)
fputs($q,str_replace(" ","\r\n",$gg));
fclose($q);
?>
|
|
|
|
09.04.2009, 16:44
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
В общем.
Есть phpmyadmin, юзверь без привлегий.Но могу добвлять-удалть из БД все что нужно.
На сервере,права выставлены грамотно,никуда ничего залить немогу.
Возможно ли при таком раскладе залить шелл через базу?
|
|
|
|
09.04.2009, 16:52
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
Сообщение от m0Hze
В общем.
Есть phpmyadmin, юзверь без привлегий.Но могу добвлять-удалть из БД все что нужно.
На сервере,права выставлены грамотно,никуда ничего залить немогу.
Возможно ли при таком раскладе залить шелл через базу?
Это кажись вопрос не для этого раздела)
И я не понял create_priv у тебя "Y" или не "Y"?
Если "Y", ищи папки в которые можно залить шелл.
Если не "Y", вытаскивай пасс админа и лей через админку или попробуй что-нибудь из http://forum.antichat.ru/thread50669.html
|
|
|
|
09.04.2009, 16:56
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от laedafess
Это кажись вопрос не для этого раздела)
И я не понял create_priv у тебя "Y" или не "Y"?
Если "Y", ищи папки в которые можно залить шелл.
Если не "Y", вытаскивай пасс админа и лей через админку или попробуй что-нибудь из http://forum.antichat.ru/thread50669.htmlТакс, в общем.
Админка ВБ, шелл залить невозмжно,или я незнаю как.Использовал свой способ для юзанья шела,но не заливал его,так скаать инклудил.Ну это другой разговор.
Вся проблема в том,что в корне на все файлы стоит пермисион_дениед, а глуюже зелезть немогу,шелл не позволяет 
Вытащил пасс от мускуля (кстати,сниму видео,выложу в уязвимости,нашел очень неплохую штуку в вобле).
Вот мучаюсь сижу)
|
|
|
|
09.04.2009, 16:58
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Да и еще,какая команда создает файл,тоесть не fopen и прочее,а именно команда на создание,в которой можно задать чмод,и прочее при создании.А то чтото запамятовал,но помню что есть подобное.
И да,пока не забыл! как будет правильно,сделать листинг директорий?
system('ls -la')? что тоакое вроде...
Последний раз редактировалось m0Hze; 09.04.2009 в 17:00..
|
|
|
|
09.04.2009, 17:18
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
Провел на форуме:
276020
Репутация:
18
|
|
Подскажите пожалуйста
Есть скрипт, к примеру, такого типа:
PHP код:
$a = 1;
while (1)
{
// здесь выполняются долгие вычисления
echo($a);
// здесь вывод результатов
$a = $a+1;
if ($a>10) break;
}
После запуска скрипт зависает секунд на 10, затем выдает весь список результатов.
Как сделать, чтобы результаты выводились по мере вычислений в цикле?
Юзать Ajax? Писать данные в файл?
Заранее благодарен! |
|
|
|
09.04.2009, 17:23
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от m0Hze
Да и еще,какая команда создает файл,тоесть не fopen и прочее,а именно команда на создание,в которой можно задать чмод,и прочее при создании.А то чтото запамятовал,но помню что есть подобное.
И да,пока не забыл! как будет правильно,сделать листинг директорий?
system('ls -la')? что тоакое вроде...
А кито помогет мне? (
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид