php injekce
HackForum
| [link] a inkluduje se www.cokoliv".php" tak jak uložit soubor do php aby se nezpracoval?
----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět) | mzk |  |  | 7.11.2006 21:25 |
|
|
|
| dostal jsem se k Warning: show_source(): SAFE MODE Restriction in effect. The script whose uid is 99 is not allowed to access /3w/wz.cz/s/speedygt owned by uid 0 in /3w/wz.cz/s/speedygt/xx.txt on line 1
nápad?
----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět) | | mzk | | | 7.11.2006 21:29 |
|
|
|
| O týhle chybě tam vím už dávno, ale taky jsem na nic nepřišel...
(odpovědět) | |
|
|
| vypada to jako frame :-/
(odpovědět) | | pv | 85.207.0.* | 7.11.2006 21:57 |
|
|
|
| ano je to frame a taky se přikládá koncovka php. Ale nějak to určitě půjde ne?
----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět) | | mzk | | | 8.11.2006 8:17 |
|
|
|
| prave proto, ze se pridava pripona php, si to taky musis pojmenovat .php. no a protoze treba konkretne webzdarma ti soubory s priponou php spusti, tak si musis udelat takovej skript, kterej ti vygeneruje prislusnej php kod, takze treba <php? echo "<? show_source('index2.php'); ?>"; ?>
(odpovědět) | | axis | 82.208.10.16/62.84.132.* | 8.11.2006 14:24 |
|
|
|
| Hm. To je sice hezký, ale neudělá to zas nic jinýho, než že to ten zdroják zobrazí. Prostě FRAME je FRAME. Nikdy se ti ten zdroják nepřeloží. Prostě jen zobrazí :-)
(odpovědět) | |
|
|
| aha:) ja to moc nestudoval. ten php kod se ti provede, akorat na wz;) s tim framem asi urcite nehnes - jedine na efektni skrynshot. hledej jinou diru.
(odpovědět) | | axis | 82.208.10.16/62.84.132.* | 10.11.2006 6:41 |
|
|
|
