Ins3t сюдьба, даже есть денвер. просто смотря некоторые ролики в ютубе, сделал вывод, что надо иметь свой хост, чтоб туда грузить скрипты чтоб с сайтахинклюдить туда(или оттуда).. блин, уже запутался ))))))
Для использования инклуда php знать нинадо ИМХО Прочитай в инете что эта процедура означает и не будет вопросов что инклудить и куда и откуда. И вообще локальный инклуд не часто встречается,удалённый тем более,так что лучше купи пива и раслабся,жизнь она штука сложная,не надо её себе ещё больше усложнять)
Это сугубо твое мнение. Все взаимосвязано, если он прочитает про инклюд, у него возникнет множество вопросов, ответ на которых он сможет получить, прочитав книжку по PHP.
ну.. все говорят: читай статьи а ачате ! читаю, и скажу, что 40% не понимаю из них, так как там пишут для тех, кто уже знает эти операторы или как там .. а я не знаю не php, не perl и не sql (да и вообше я долек от кодинга). В универе проходит только паскаль и дельфи, и тот кое как препод расказал что это за чудо ! P.S. а какую книгу или видео посоветовали бы для изучение поверхности php? когда то видел такую книгу, как PHP глазами хакера (Михаил Фленов) Это пойдет или тут тоже ориентировано для УЖЕ знающий PHP ?
B1t.exe Завязывай задавать свои вопрсы в этой теме. Тема называется: Ваши вопросы по уязвимостям. Правила в первом посте, придерживайся их. Дальнейший оффтоп буду тереть. Можешь спрашивать вот тут: https://forum.antichat.ru/thread153877.html Я специально её не удалил
2B1t.exe, если верить нерезусу - то эта книга херня! Тебе по сути пойдет любая. in google --> книга по php 5 или books for php 5. И в дальнейшем: вопросы по пхп и литературе пости в кодинг, так как к этой теме php имеет только косвенное отношение.
Абсолютно неверно! Если подставить &var=/etc/passwd или &var=http://google.com/? тогда да, а если нет? =) что же делать без знания php? =) Ведь такие инклуды постепенно уходят, а остаются более мудренные, а там одной фантазией не обойдешься!
все таки при инклюде есть гораздо более важные моменты которые нужно знать, нежели php. но php знать все равно надо, иначе это быдло хакерство и никакого прогресса не будет ))
Dyxxx, ну, что знать? расположение логов? это брут (читать как тупой (!) перебор, думать не нужно) environ? опять же та же ерунда, мозги не нужны. А вот как составить запросы для работы с base, filter, php:// и т.п. тут уже и язык знать нужно, это тоже не верх сложности, однако тут и это многим не по силам, я знали бы пхп, и половины это темы не было бы.
в большинстве случаев, самых поверхностных знаний php будет достаточно при пхпинъекте и раскрутки до рута. наши рассуждения тут не уместны не будем флудить чье молоко вкуснее
http://site.ua/search.php?&stdfilter=4&instancetype=file&start=10+order+by+1-- Что здесь можно сделать? MysqlDatabase::query - could query: SELECT /* ====================== fileinfo fields === */ f.id, f.name, f.size, f.description, DATE_FORMAT(f.uploaded, '%e.%m.%Y %H:%i') as uploaded, f.downloads, f.md5_hash, f.user_id, u.name as user_name, u.private as user_private, DATE_FORMAT(DATE_ADD( IF(f.lastdownload <> '00-00-0000 00:00:00', f.lastdownload, f.uploaded), INTERVAL c.delafter DAY), '%e.%m.%Y') as willremove, (SELECT COUNT(*) FROM filecomment WHERE file_id = f.id) as comment_count, f.password, f.tree_id, f.category_id, ctg.name as category_name, IF(u.id <> -1 AND u.deadline > NOW(), 1, 0) as premium, f.isprivate, f.ispermanent, fu.upload_id, /* ====================== search fields === */ 1 as is_file, 1000 as order_row, UCASE(f.name) as name_sort, UCASE(f.description) as description_sort, DATE_FORMAT(f.uploaded, '%Y%j%H%i') as uploaded_sort, DATE_FORMAT(DATE_ADD( IF(f.lastdownload <> '00-00-0000 00:00:00', f.lastdownload, f.uploaded), INTERVAL c.delafter DAY), '%Y%j') as willremove_sort, 0 as files_count FROM file f JOIN cleanup c ON f.size >= c.gebytes AND f.size < c.ltbytes JOIN category ctg ON ctg.id = f.category_id JOIN user u ON u.id = f.user_id LEFT JOIN fileupload fu ON fu.file_id = f.id WHERE f.id IN (901157417, 9011574,........ 901157658, 901157659, 901157660) ORDER BY is_file ASC , uploaded_sort desc LIMIT 10 order by 1--, 10 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--, 10' at line 47
