 |
|
18.01.2012, 16:57
|
|
Познающий
Регистрация: 23.06.2008
Сообщений: 34
С нами:
9411985
Репутация:
45
|
|
За старания и поддержку статьи плюс.
За орфографию минус.
|
|
|
18.01.2012, 17:17
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
С нами:
8742676
Репутация:
94
|
|
Еще можно добавить к варианту |qbz|:
1. Коннект по ssh,
2. Попытки авторизоваться с именем
3. Инклуд логов.
|
|
|
|
18.01.2012, 20:56
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
said:
Еще можно добавить к варианту |qbz|:
1. Коннект по ssh,
2. Попытки авторизоваться с именем
3. Инклуд логов.
Собственно не понял, какое отношение к варианту qbz относится 1 и 2 Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри) или тут в чём то другом подвох?)
З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!
|
|
|
|
18.01.2012, 21:20
|
|
Участник форума
Регистрация: 09.02.2011
Сообщений: 218
С нами:
8029046
Репутация:
9
|
|
Сообщение от Osstudio
Собственно не понял, какое отношение к варианту qbz относится 1 и 2
Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри)
или тут в чём то другом подвох?)
З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!
я думаю кибер-панк имел ввиду, то что их спообы похожы в том, что оба сохраняются в логах.
|
|
|
|
18.01.2012, 22:01
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от BLurpi^_^
я думаю кибер-панк имел ввиду, то что их спообы похожы в том, что оба сохраняются в логах.
ну, логи входов сложно найти, это раз.
А во-вторых, вот этот код:
Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо!
|
|
|
|
18.01.2012, 22:32
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
С нами:
8742676
Репутация:
94
|
|
Сообщение от Osstudio
ну, логи входов сложно найти, это раз.
А во-вторых, вот этот код:
Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо! 2.php?c=system&a=ls
У меня все работает.
|
|
|
|
18.01.2012, 23:37
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
said:
2.php?c=system&a=ls
У меня все работает. С eval-ом не прокатит.
|
|
|
|
23.01.2012, 23:08
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от Ereee
С eval-ом не прокатит.
угу, тем более например у меня на локалке такой код не робит... пхп старый мб
|
|
|
|
24.01.2012, 15:06
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
С нами:
8742676
Репутация:
94
|
|
Сообщение от Osstudio
угу, тем более например у меня на локалке такой код не робит... пхп старый мб
Код:
# php --version
PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May 3 2011 00:43:34)
Да, и лучше так:
|
|
|
|
26.01.2012, 20:06
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
said:
Код:
# php --version
PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May 3 2011 00:43:34)
Да, и лучше так:
system то робит, а eval как же?)
Так можно что то из серии сделать...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
