| Nemá někdo PHP script, který se používá na PHP Injection ??? PHP umím, ale potřeboval bych to pro inspiraci. Nikdy jsem něco takového nedělal. (odpovědět) | |
|
|
| Záleží hodně na webu, ale myslím že ti ho sem někdo napíše... <br> <br>
Pokud znáš PHP, nemělo by to pro tebe být až tak težké... (odpovědět) | |
|
|
| To ovsem zalezi na tom ceho chces injekci dosahnout. Tj. precist nejaky soubor na hostingu, zapsat si vlastni php backdoor etc. (odpovědět) | |
|
|
| zaklad je naucit se php... radsi teda predtim c/c++ nebo tak, pak se naucis php behem tejdne kdyz budes umet c/c++
az budes umet php tak si napises dobrou injekci sam, dokud ho neumis, muzes videt tisice jejich kodu, a nepochopis ani jeden (odpovědět) | dayvee | | 268998733 | 7.6.2006 11:28 |
|
|
|
| Myslím,že pan Help :) položil dotaz,který by třeba zajímal i mě.Já osobně nevím,kterou fukci použít k tomu,aby se mi vypsaly php scripty z webu do externího souboru popřípadě odeslat kopiji například jeho index.php na můj ftp:) přepsat stránku bych i dovedl,ale uložit stávající script ne:( Pokud někdo umíte poradit třeba i mě tak se určitě poučí i pan Help :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
|
| Já mám zase takovejto problém: když si udělám script pro vypsání zdrojáku třeba index.php Dám ho někam na konto na webzdarma. A potom na něj přistoupím ze stránky, na které chci ten script spustit, napíše se mi zě soubor index.php neexistuje, i když je v adrese: [link] Nevíte někdo kde je problém? (odpovědět) | |
|
|
| Pokud sem te dobre pochopil,tak ty ale nesmis nahravat na treba webzdarma script pr: index.php ale napriklad index.txt kde budes mit prikaz na includovani urcityho scriptu na ten server..
pak by to vypadalo asi takhle:
[link]
Pokud jsem to spatne pochopil ja tak se omlouvam :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| hlavne ti vsechno tohle bude na hovno pokud admin stranky pred kazdej include prida: "./" ;)) (odpovědět) | |
|
|
| Mno,kdyz jsem se pokusil zadat nejakou tu adresu s .txt tak mi to vypsalo do stranky pouze zdrojovy kod ,coz se da ocekavat,kdyz je to .txt,ale jak to tedy delate? Zkusil jsem zadat primo na konec linku neco.php a vyjelo mi to stranku plnou chyb :(
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Nechce nekdo napsat pls na soom clanek o php injekcich? Z Hackpages jsem to vubec nepochopil... A je o to celkem velky zajem...
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Taky si myslím že nějaký ten článek o PHP Injekcích by se velice hodil... V poslední době je to hodně populární útok a myslím že kdyby přibyl a tady na SOOMu, vůbec by to nevadilo... (odpovědět) | |
|
|
|
| No a ja si zase myslim ze tuto latku musi pochopit i postrelenej simpanz. Jenom by se to panove nejdriv chtelo trosku ponorit do PHP.;)) (odpovědět) | |
|
|
| Mno zvládam databáze a php poměrně slušně...Jediné ,co mi chyíi je dozvědět se začáteční postup, protože na internetu moc článků o php injekcích není.Ale všude se píše ,že musím odkázat stránku na www.neco.cz/index.php?page=[link] ,jenomže jak server může spustit jakýkoli script php,který je v *.txt ? Mě to vždy zobrazí pouze můj zdrojový kód:) Na druhou stranu, když použiji www.neco.cz/index.php?page=[link] ,tak už se na té stránce moje php scripty spouští, ale třeba nenajdou proměnnou page,která na stránkách je a má hodnotu news.php :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
|
| Tento prikaz mi prave promennou nevyhodil,ale uz to mam vyreseno a uz sem pomoci php injection haxnul nejakej web :) vsem dekuju za pomoc :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Jelikoz se interpretuji jeste na tvem serveru. ;)) (odpovědět) | |
|
|