| zdravim pokud se pripojim na nejaky server napr do adresare takto:
http://nejakyserver/data
tak mam pristup ke vsem souborum ktery v tom adresari jsou, muzu je stahnout, krome tech s koncovkou *.php. V tom adresari vidim i soubory s koncovkou .php, ale nemuzu je stahnout, resp stahnu poue zastupce (main.php.url).nevite jak bych je mohl stahnout, tak abych si je mohl otevrit treba v notepadu ....poradte pls :)
dik
(odpovědět) | | chem_droid | 158.194.29.* | 1.3.2008 21:02 |
|
|
|
| to nestahnes... apache (resp php) to hned interpretuje
----------
..:@]> [link] <[@:..
(odpovědět) | DjH |  |  |  319-960-895 | 1.3.2008 21:22 |
|
|
|
| aha, takze jediny zpusob jak se dostat ke tomu souboru a otevrit si ho je bud pres ftp, bo pres telnet (resp. ssh) a v prvnim pripade si ho stahnout na localni pocitac a zobrazit, a ve druhem pripade na serevru zobrazit v nejakem editoru (emax, vi... apod..)
Jsou jeste jiny zpusoby jak bych se mohl k *php dostat....?
PS:krom php injection :)
(odpovědět) | | chem_droid | 158.194.29.* | 1.3.2008 21:26 |
|
|
|
| Pres chybu ve webu (nezapezpeceny vypis obsahu souboru, ba i pres sql injection,...) Pokud to je na nesikovnym hostingu, tak to ani nemusi bejt onen web :-)
(odpovědět) | | Petrof_ | 212.158.129.* | 1.3.2008 23:40 |
|
|
|
| rekni mi, jak se skrz SQL dostanes k php? Pokud tam autor nekde nema skript, kterej ma v sobe eval(); a zpracovava vstupy z tabulky, nebo pokud nema v DB sve heslo, ktere je stejne jako do SQL/FTP, tak je ti to nanic.. SQL injekci se k php souborum jinak nez tak jak jsem rekl vyse nedostanes..
(a pochybuji ze nekdo interpretuje php kody z SQL tabulky :D, nebo ze ma svoje heslo - nejlepe nekryptovane - v SQLku stejne jako na FTP - protoze na SQL by ti bylo celkem k nicemu ;) )
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| tak se vrat k dokumentaci a precti si ji jeste jednou...
(odpovědět) | | prc | 213.211.51.* | 2.3.2008 16:26 |
|
|
|
| pokud mysql srv bezi na stejne masine jako webserver a mas k tomu dostatecna prava, tak se to da provest pomoci fce load_file (v sql prikazu). Btw divil by ses, kolik lidi ma stejne heslo k mysql jako k ftp... lidi jsou liny a pohodlny ;-)
(odpovědět) | | Petrof_ | 212.158.129.* | 2.3.2008 22:45 |
|
|
|
| Jedine pristup na ftp, dostat se k php souboru muzes jen pres jiny php soubor :/
Napriklad nahrat na soubor script, ktery ti odesle vsechny soubory v danem adresari na email.
(odpovědět) | | infinity | 213.19.59.* | 1.3.2008 23:42 |
|
|
|
| nebo ti vypise jejich obsah, to uz je jedno
----------
The most important thing in communication is to hear what isn't being said....
(odpovědět) | | Gerlige | | 293165008 | 2.3.2008 10:36 |
|
|
|
