Подскажите плиз. Блэксан нашол багу в моде булки ВБСЕО. Я пихнул в авку пых-код. пытался проинклудить но нифига. подскажите в чём дело? как проинлудить? плиз.
ну тут постим может кто посоветует: ну если на include.php содержание: PHP: <?php function __autoload($classname) { if(substr($classname,0,2) == "Ic") { $filename = "classes/" . $classname . ".php"; require $filename; } } ?> тут можно ли провести инклуд?
угу, попробовал, и там и там работает, хотя я тоже помню какие то затыки были (другими словами не во всех случаях работает)
честно я хромаю в инклуде. перед PHP: ?inc=Ic/../filo.txt%00 надо найти бажный скрипт или просто PHP: include.php?inc=Ic/../filo.txt%00
Люди добрые, обьясните кто знает, что это за ошибка?SQL иньекция? Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 6 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 30 Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /home/gamer/public_html/viewpage.php(26) : eval()'d code on line 59
вот просканировал с php bug scanner от Raz0r скрипт LcApi.php: PHP: private function putCurl($url,$file) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_PUT, 1); $fh = fopen($file,"r"); curl_setopt($ch, CURLOPT_INFILE, $fh); curl_setopt($ch, CURLOPT_INFILESIZE, filesize($file)); $result = curl_exec($ch); if (curl_errno($ch)) { $result = curl_error($ch); } curl_close($ch); if($this->debug) { echo "PUT '$url'\n"; echo file_get_contents($file); echo "RESPONSE\n'$result'\n"; } return $result; } тут на и указывает может посоветуете как провести инклуд
ну тут есть функция, в параметрах которой передаётся $file. с лишь этим ничего не сделаешь. вот найдешь где эта функция вызывается, тогда поговорим дальше. возможность тут есть, если вызовется функция и в параметрах предастся значение которое мы в состоянии изменять под наши нужды.
тоесть надо найти где на каком скрипте вызывается функция $file? вот еще допольнительно: PHP: private function doPut($path,$file) { $putdata = file_get_contents($file);
Totgeliebt http://la2.sz.ru/viewpage.php?page_id=13&clan_name=Administration&id=2 Да? сайт сам в дауне вроде как, но похоже что просто удален пароль, или конфиг с credentials для БД
)) Вот меня ругают еще после такого.... Никакой sql-инъекции тут нет, просто раскрытие путей: 1. Нет соединения с базой 2. Нет соединения с базой - не может выполнить запрос 3. Нет соединения с базой - не может закрыть соединение с базой Учите английский и php PS: Зачем вообще пытаться сломать сайт, где нет соединения с БД и такие косяки с выводом ошибок? [QUOTE='YuNi|] тут на и указывает может посоветуете как провести инклуд[/QUOTE] смотря откуда берется $file. И то, это не инклуд, при самых сладких условиях - читалка
