if ($var < 0) {echo "неа";} вот про эту детсадовскую проверку начинющие цмс-строители постоянно забывают, поверь на слово (да и не начинающие тоже) и тогда уж лучше так: if ($var < 0) {$var = $var * (-1);}
Я непойму ты что реально тупой ? Человек задал вопрос как сделать "авторизацию" ему подсказали не совсем верный способ, в котором есть уязвимый момент, я исправил. Для тебя особо одаренного, приведу пример: Существует админка, пароль на нее быдло админа к прмиеру 123 проверка проиходит так как в данном скрине, и не важно ПОСТ или ГЕТ, кстати таких админок где нужно ввести только пароль уйма, если ты хоть немного увлекался хеком ты должен был их встречать на самопальных "двигах". И так дальше, находится злоумышленик который пытается сбрутить такую админку, но в его словаре нету пароля 123 допустим, но у него есть пароль 123abc но так как в проверке данные от пользователя проверяются inval()' om то введенный пароль с брута 123abc обрежется до 123 и можно будет авторизоваться, надеюсь теперь понятно? ЗЫ и причем тут подьебки по поводу "найди или покажи мне цмс" есть реальный пример несколько постов выше от "кодырав" которые так проверяют некоторые данные. Что тебе еще показать? И на*** оно мне надо искать кому то живие примеры, когда под носом самый настоящий живой пример.
Какой *** будет пропускать пароль через intval()???? Если пароль без буквенных символов - это не пароль...
Ты тоже одаренный? Или фраза К ПРИМЕРУ неочем не говорит? Страницу назад переверни, там пытаются так проверить входные данные. Конечно открыто не сказано что там пароль проверяется, но суть в том что осуществляется проверка и она пускает вопреки условию. Точнее условие верно, но фильтр неразумно составлен. Все ну вас нах, придераетесь к несущественным вещам, которые указаны как пример, а на суть проблеммы фильтра не смотрите. Я повторюсь - пишите дальше таким макаром, мне шелы пригодятся.
Парсим выдачу google blog search Хочу написать парсер выдачи google blog search, столкнулся с проблемой, не получается сделать проверку собранных урлов из google blog search на уникальность. Логика работы, собираем из фида ссылки, и потом сравниваем с сылками из файла, если совпадение не найдено передаем уникальные урлы дальше. Кривая регулярка для парсинга уролов: Code: $url = "http://blogsearch.google.com/blogsearch_feeds?hl=en&q=bla&lr=&ie=utf-8&num=10&output=rss"; $rss = @file_get_contents($url); $count = 10; for ($i = 0; $i < $count; $i++) { preg_match_all("|<link>(.*)</link>|Uis", $rss, $linka); } echo var_dump($linka);
а если загнать из фида ссылки в массив и открыть файл и тоже загнать ссылки в массив, далее сравнить массивы $result = array_diff ($array1, $array2);
b3 если уж брутить до под тру попадет 123 а уж потом 123abc. Code: причем тут подьебки по поводу "найди или покажи мне цмс" Code: Пишите таким макаром авторизации в админке, мне иногда шеллы нужны. т.е. заливать шелл коды на сайты где в админках юзают intval() для проверки паролей переданных ГЕТ методом ,пароли вида:123, другие хекать через intval() ,брутом лишенным здравого смысла, не true остряк бля одаренный. ________ 0ph.ru
Задача такая- мне надо передать методом POST некоторые элементы массива с определенным ключем- собственно говоря как можно это сделать? Что то наподобие этого надо $_POST['res[69]'] (разумееться это непашет))) P.S.Не туда последний раз запостил так что сюда перенес))
Т е как??? т е у нас есть поле наподобие <input type="hidden" name="res" value="$res" /><br> $res- это массив И тогда каким образом получаеться $_POST[$res[69]]- что то здесь не то))) дело в том что мне из данного массива нужно значений 10 с определенными ключами))
народ помогите... я через крон выполняю скрипт и он узнает урл сайта: но не работает через кронтаб, что делать?
Передать надо из скрипта? Если нет, то можно сгенерировать форму: PHP: <form action="script.php" method="post"> <?php for($i=0;$i<count($res);$i++) { echo('<input type=hidden value='.$i.' name='.$res[$i].'>'); } ?> <input type="submit" value="ok"> </form> Таким образом, script.php получит post параметры вида $_POST[$i] = $res[$i]
1)есть вопрос! 2)есть таблица 3 колонки на 3 строчки 3)есть таблица в базе с сылкоми на картинки как бы сделать вывод этих картинок в разные ячейки? в кажой разная. (
Kusto Незнаю, может тебе так удобнее в твоем случае, но я бы сделал так: PHP: <?php $arr = array('str1','str2','str3'); $s_arr = serialize($arr); $s_arr = base64_encode($s_arr); echo 'Массив в строковом виде '.$s_arr.'<br>'; ?> <form action="" method="post"> <input type="text" value="<?=$s_arr;?>" name="your_array"> <input type="submit" value="ok"> </form> <?php if(!empty($_POST['your_array'])) { $var = $_POST['your_array']; echo $var.'<br>'; echo base64_decode($var).'<br>'; print_r( unserialize( base64_decode($var) ) ).'<br>'; } ?>
да не, не ошибся, мне надо типо ссылки делать и сохранять, а я не знаю урл страницы на которой нахожусь. узнаю через $_SERVER... Так оно узнает, а когда через крон запускаю нет
F4R Попробуй так!! Итого должно получится по идее PHP: <? ... $sql = mysql_query("select images from imgtable"); while ($row = mysql_fetch_array($sql)) { echo '<table id='imgtable'>'; for ($i=0; $i<3; $i++) { echo '<tr>'; for ($i=0; $i<3; $i++) { echo '<td>'; echo '<img src=''.$row['imgurl'].''>'; echo '<td>'; } echo '</tr>'; } echo '</table>'; } ... ?> у меня выводит одну картинку, но ты просто поставь цикл повыше )))
