
25.09.2009, 16:51
|
|
Новичок
Регистрация: 15.07.2009
Сообщений: 4
С нами:
8854523
Репутация:
0
|
|
Нет у меня доступа ни к другим дирам, ни к чему вообще, только формочка в админке с выбором файла (изображение для постинга новостей, не фильтрует расширение). Можно ли как-то заставить сервер выполнять php скрипты в этой дире? Хтмл, яваскрипт, все пашет, пхп - нет, заливка .htaccess не помогает как я понял.
Других вариантов кроме шелла через админку - нет, даже не предлагайте.
|
|
|

25.09.2009, 16:52
|
|
Новичок
Регистрация: 15.07.2009
Сообщений: 4
С нами:
8854523
Репутация:
0
|
|
"Попробуй залить с расширением phtml или phps."
Пробовал phtml - бесполезно, отображает содержимое скрипта, не воспринимает на исполнение в отличии от php, который воспринимается как скрипт-приложение.
|
|
|

25.09.2009, 16:54
|
|
Новичок
Регистрация: 15.07.2009
Сообщений: 4
С нами:
8854523
Репутация:
0
|
|
Суть в том, что видимо в этом каталоге запрещено выполнение php-скриптов, заливка своего .htaccess не помогает видимо, пробовал разрешить выполнение .html, phtml и .jpg как php-скрипт - не катит, есть варианты?
|
|
|

25.09.2009, 16:59
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
pl,ssi вот ишо парочка вариантов
|
|
|

25.09.2009, 17:26
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
С нами:
8782736
Репутация:
90
|
|
можно ли вместе с запросом типа "SELECT * FROM news WHERE id=g_ID", где g_ID не фильтрованное значение $_GET['id'] использовать запросы UPDATE или INSERT ?
|
|
|

25.09.2009, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Если mysql - нет.
|
|
|

25.09.2009, 17:32
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
всем привет!
При обращении к скрипту (бeз параметров) вылетает куча таких ошибок, можно ли это как нибудь раскрутить?
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx.com/public_html/xxx.php on line 3
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx.com/public_html/xxx.php on line 3
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 3
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 4
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 4
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 4
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 18
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 18
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 19
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 20
Warning: mysql_query() [function.mysql-query]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/xxx/domains/xxx/public_html/xxx.php on line 33
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/xxx/domains/xxx/public_html/xxx.php on line 33
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 34
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xxx/domains/xxx/public_html/xxx.php on line 35
Последний раз редактировалось peonix; 25.09.2009 в 17:35..
|
|
|

25.09.2009, 17:45
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Нет.
|
|
|

25.09.2009, 17:48
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306
Репутация:
1588
|
|
Сообщение от BlackSun
Нет.
Почему нельзя
Если попробовать манипуляции со скриптом, могут появится различные дополнительные ошибки 
|
|
|

25.09.2009, 17:56
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от [x60]unu
Почему нельзя
Если попробовать манипуляции со скриптом, могут появится различные дополнительные ошибки 
Ну и толку? Раскрытие путей уже получили, но конекта то с БД нет .. конкретно с его скрипта доп-но ничего не выжать, учитывая ту информацию, что он предоставил в этой ветке.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 17 (пользователей: 0 , гостей: 17)
|
|
|
|