Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Как eval'нуть код из mysql_query запроса? |
07.01.2008, 15:58
|
|
Новичок
Регистрация: 06.01.2008
Сообщений: 17
Провел на форуме:
30854
Репутация:
0
|
|
Как eval'нуть код из mysql_query запроса?
Имеется сайт, где можно вставить в sql определённый код, но проблема в том, что я не могу понять как его оттуда запустить.
SQL-запрос формируется вот так:
PHP код:
$sql = "SELECT * FROM pages WHERE page_id=$page_id";
$result = mysql_query($sql) or die ("<br>Ошибка!!! не получился запрос $sql. ". mysql_error());
if (mysql_num_rows($result)) {
$row = mysql_fetch_array($result);
$body= nl2br($row['page_body_rus']);
Как точно выводится $body сказать не могу, потому что никак не могу найти его echo'ние. Но тем не менее, то что я вставляю в базу - выводится на сайте. (Предположительно, $body выводится через простое echo или через echo <<<STOP {$body} STOP;)
Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:
PHP код:
eval(base64_decode('ZWNobyAibXkgMiBsaW5rIjs='));
или что-нибудь подобное, но не могу врубиться как сделать, чтоб этот код реально заработал.
Объясните, пожалуйста, кто может, а то задолбался уже придумывать тут
Последний раз редактировалось [alfred]; 07.01.2008 в 16:00..
|
|
|
07.01.2008, 16:06
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
если у тебя скуль, то почему бы не воспользоваться into_outfile? (по возможности конечно...)
|
|
|
|
07.01.2008, 16:21
|
|
Новичок
Регистрация: 06.01.2008
Сообщений: 17
Провел на форуме:
30854
Репутация:
0
|
|
если у тебя скуль, то почему бы не воспользоваться into_outfile? (по возможности конечно...)
Можно поподробнее, пожалуйста?
P.S.: пхп-код на самом сайте я не могу отредактировать - в php.ini запрещено сохранение файлов на севрер (открытие разрешено). В перле не знаю - не мог подобрать соответствующий скрипт (т.к. в перле не рулю вообще).
Последний раз редактировалось [alfred]; 07.01.2008 в 16:26..
|
|
|
|
07.01.2008, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Конечно можно: https://forum.antichat.ru/threadnav34338-1-10.html (и т.д)
|
|
|
|
07.01.2008, 16:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:
Это невозможно, вернее возможно если переменная передается в функцию eval или preg_replace c модификатором /e (как это сделано в phpBB помоему) , еслиб это было возможно, то любая не blind скуля была бы супер критична да и не только скуля
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.01.2008, 16:38
|
|
Новичок
Регистрация: 06.01.2008
Сообщений: 17
Провел на форуме:
30854
Репутация:
0
|
|
Конечно можно: https://forum.antichat.ru/threadnav34338-1-10.html (и т.д)
Гм... По-моему, это не подойдёт...
Ты, наверно, немного не так понял. Я имею ПОЛНЫЙ доступ к бд сайта - у меня есть логин и пароль от сервера. Мне нужно каким то образом запустить свой скрипт через вставку в бд своего пхп кода. Всё это нужно, чтоб запустить сапу на сайте =)
|
|
|
|
07.01.2008, 16:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
у меня есть логин и пароль от сервера.
А от космоса?
Твоя задача выполнение php кода... ну так и залей шелл через phpmyadmin или чего у тебя там...
|
|
|
|
07.01.2008, 17:19
|
|
Новичок
Регистрация: 06.01.2008
Сообщений: 17
Провел на форуме:
30854
Репутация:
0
|
|
ну так и залей шелл через phpmyadmin или чего у тебя там...
У меня там CL SQL Client v.1.0 pre-release build #7
Залить не могу, потому что запрещена запись в файлы через пхп. Открытие разрешено, а запись запрещена. Не знаю как обойти, чтоб отредактировать файл, поэтому и копаю через sql.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [alfred]](/avatars/avatar47606.gif){kind=avatar}
Похожие темы
Линейный вид
