php injekce

HackForum

php injekce#
[link] a inkluduje se www.cokoliv".php" tak jak uložit soubor do php aby se nezpracoval?

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website7.11.2006 21:25
re: php injekce#
dostal jsem se k Warning: show_source(): SAFE MODE Restriction in effect. The script whose uid is 99 is not allowed to access /3w/wz.cz/s/speedygt owned by uid 0 in /3w/wz.cz/s/speedygt/xx.txt on line 1
nápad?

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website7.11.2006 21:29
re: php injekce#
O týhle chybě tam vím už dávno, ale taky jsem na nic nepřišel...
(odpovědět)
Profik123 | E-mail | Website | PGP | ICQ 342-453-2147.11.2006 21:52
re: php injekce#
vypada to jako frame :-/
(odpovědět)
pv | 85.207.0.*7.11.2006 21:57
re: php injekce#
ano je to frame a taky se přikládá koncovka php. Ale nějak to určitě půjde ne?

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website8.11.2006 8:17
re: php injekce#
prave proto, ze se pridava pripona php, si to taky musis pojmenovat .php. no a protoze treba konkretne webzdarma ti soubory s priponou php spusti, tak si musis udelat takovej skript, kterej ti vygeneruje prislusnej php kod, takze treba <php? echo "<? show_source('index2.php'); ?>"; ?>
(odpovědět)
axis | 82.208.10.16/62.84.132.*8.11.2006 14:24
re: php injekce#
Hm. To je sice hezký, ale neudělá to zas nic jinýho, než že to ten zdroják zobrazí. Prostě FRAME je FRAME. Nikdy se ti ten zdroják nepřeloží. Prostě jen zobrazí :-)
(odpovědět)
Profik123 | E-mail | Website | PGP | ICQ 342-453-2148.11.2006 17:28
re: php injekce#
aha:) ja to moc nestudoval. ten php kod se ti provede, akorat na wz;) s tim framem asi urcite nehnes - jedine na efektni skrynshot. hledej jinou diru.
(odpovědět)
axis | 82.208.10.16/62.84.132.*10.11.2006 6:41

Zpět
 
 
 

 
BBCode