12.04.2009, 14:33
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
С нами:
9050968
Репутация:
-6
|
|
вопрос : какобойти .htaccess в котором вписано allow from и тут айпи , если не совпадает пишет ошибку 403.
2: как залить шелл если можно грузить картинки , но при smile.php.gif пишет типо можно использовать только a-z а-я проверьте равельность файла.
3: есть ли тут инклуд?
Код:
include_once('server_stats_generated.php');
Код:
$search = getSafeSearch($_GET['search']);
$script_name = "exchange.php";
$subpage = 'Exhange - Quotes';
|
|
|
12.04.2009, 14:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Byrger и xMSAx:
http://forum.antichat.ru/thread12123.html
|
|
|
|
12.04.2009, 14:39
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
С нами:
9050968
Репутация:
-6
|
|
да, читал я это , но вот ответь есть или нету? на тех примерах я понл , а тут разобраться не могу.
|
|
|
|
12.04.2009, 14:47
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
$search = getSafeSearch($_GET['search'])
встроенной функции getSafeSearch в php нет, ты привел вызов функции, но не привел саму функцию, что ты хочешь тут услышать?
По кускам кода никогда нельзя сказать однозначно, поэтому и сливаюца сорцы и изучается ВЕСЬ код, а не только то место, что тебе понравилось
|
|
|
|
12.04.2009, 14:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
jokester
 )) При такой фильтрации не нужен .htaccess, при такой фильтрации бери да лей шелл сразу, например kartinko.PHP
PHP код:
<?php
$a = 'лалала123.PHP';
if(strpos($a,'.php') or strpos($a,'.phtml')) die('error');
else echo 'УРА!!!' ;
?>
Последний раз редактировалось Pashkela; 12.04.2009 в 14:54..
|
|
|
|
12.04.2009, 14:54
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
С нами:
9050968
Репутация:
-6
|
|
и вы не знаете ответа на вопрос 2?
Последний раз редактировалось xMSAx; 12.04.2009 в 14:56..
|
|
|
|
12.04.2009, 15:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от xMSAx
и вы не знаете ответа на вопрос 2?
А ты сам понимаешь, что за код ты выложил? Ты там реально увидел код загрузки картинок что ли? Или вообще код загрузки чего-либо?
jokester:
ок, ок, в принципе понял
|
|
|
|
12.04.2009, 14:53
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
С нами:
9050968
Репутация:
-6
|
|
ой извени ( я не панимаю , ну вот если сможешь посотри..
Код:
<?php
include_once('nikashop/config.php');
include_once('nikashop/class_usershop.php');
include_once('nikashop/class_users.php');
include_once('nikashop/functions_usershop.php');
$obUsershop = new userShop;
$obUser = new storeUsers;
$userID = $vbulletin->userinfo['userid'];
$search = $vbulletin->db->escape_string($_GET['search']);
$gotShop = $obUsershop->gotShop($userID);
$arr = $obUsershop->getCheapest($search);
foreach ($arr as $key => $arr) {
$user_arr = $obUser->getUser($arr['username']);
$img = $arr['itemimage'];
if(empty($img)) {
$img = "Placeholder.gif";
}
$price = number_format($arr['price']);
eval('$usershop_cheapList .= "'. fetch_template('usershop_cheapList') .'";');
}
/* eval templates */
eval('$navbar = "'. fetch_template('navbar') .'";');
eval('$content = "'. fetch_template('usershop_sort') .'";');
eval('print_output("' . fetch_template('usershop_shell') . '");');
?>
а как я залью .htaccess ? никак..
Последний раз редактировалось xMSAx; 12.04.2009 в 14:56..
|
|
|
|
12.04.2009, 14:55
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Pashkela
ЭТО ПРИМЕР он не мой, и он для того , что-бы был понятен принцип, тебе нужно показать фильтрацию в которой регистр будет учитываться и в список будет добавлено побольше расширений ?
Речь о том, что существуют моменты при которых возможно залить .htaccess
|
|
|
|
12.04.2009, 15:02
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
С нами:
9050968
Репутация:
-6
|
|
не, это просто код страницы nika.php на сервере
p.s. ну да я новичок. но зачем минусы ставить? от этого что измениться? может лучшепомочь? или сдесь такого способа нету?
Последний раз редактировалось xMSAx; 12.04.2009 в 15:04..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
