Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Odwolaniem do funkcji w pliku za pomoca linku :)
Forum PHP.pl > Forum > Przedszkole
emitra
25.03.2005, 17:41:34
Witam serdecznie.
Na wstepie wszystkim najserdeczniejsze zyczenia z okazji świąt..

A teraz do rzeczy.

Mam plik alamakota.php

[PHP] pobierz, plaintext 
  1. <?
  2. function kot($kto)
  3. {
  4. print &#092;"Kto ma kotka questionmark.gif? --- $kto ma kotka<br>\";
  5. }
  6.  
  7. ?>
[PHP] pobierz, plaintext


tongue.gif
I teraz taka sprawa chce wywolac ta funcje ale nie poprzez dopisanie pod deklaracja funkcji dowolania do niej a... poprzez link

Czyli piszac adres w przegladarce: http://alaiprzyjaciele.pl/alamakota.php?xxxxxxxxxxx
i po zaakceptowaniu ma mi odpalic sie funkcja. Jak sie wogole tak da to idac dalej chcial bym by tez w linku mozna bylo zadeklarowac ta zmienna $kto smile.gif

http://alaiprzyjaciele.pl/alamakota.php?kot(ala) <- nie dziala hehe i sadze ze raczej nie da sie tego tak zrobic jak sobie to wymyslilem ale kto wie...

Bardzo prosze o pomoc smile.gif

Z wyrazami szacunku
Emitra


edit: Oczywiscie najabrdziej zalezy mi na odwolaniu do funkcji przez url ale jezeli mozna sie odwolac do funkcji przez jakis skrypcik to tez chetnie wsylucham pomysłów ... oczywiscie skrypt ktory by sie odwpolywal do pliku nie moze byc na localu tylko na kompie u Mnie i odpalac funkcje na serwerze z plikiem smile.gif

Za wszelkie pomysly wskazowki ebde wielce wdzieczny
legorek
25.03.2005, 17:49:06
eval" title="Zobacz w manualu PHP" target="_manual ale jeśli idzie o bezpieczeństwo to to chyba najłatwiejszy sposób ataku na stronę
emitra
25.03.2005, 17:58:39
Hmm nie wiem czy dobrze rozumiem evala..
Ale zaznaczyc cchiale mze skrypt juz jest napisany ten ala.php i ja go zmienic nie moge i teraz musze wywolac ta funckje. Zadnych zmian w ala.php nie moge zrobic. Chyba ze zle zrozumialem instrukcje do Evala ;]

Mogl bys jakos uscislic twoja podwiedz ;p?

Dziekuje ;]
ebe
25.03.2005, 18:01:03
nie używaj evala

call_user_func" title="Zobacz w manualu PHP" target="_manual

Update:
doczytałem post, czegoś takiego oczywiście nie zrobisz. No chyba że ktoś kompletnie schrzanił strone, ale tym posobem nikogo nie shakujesz/popsujesz strony, bo myślę że do tego Ci to potrzebne
emitra
25.03.2005, 18:35:51
smile.gif heh tak w sumei o to chodzi tylk oze To nie jakies agresywne działania a jedynie sobie takie zmagania ze znajomym robie. (bo niby skad mial bym meic dokaldny kod php danego pliku) U niego na serwie jest ten plik a ja mam odpalic ta funkcje smile.gif Zabawa ale przydatna napewno by pozniej moc ominac wszelkie luki.

Jeszcze jedno pytanko nie ebde zakaldal drugiego watku bo po co:

Mam plik odpowiedzialny za otwieranie polaczenia z bazą (nawiazanie komenda pconect a nie connect czyli ze polaczenie wciaz otwarte pozostaje po skonczeniu sie kodu pliku)

otworz_baze.php

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. define(&#092;"DB_NAME\", \"baza1\");//NAZWA BAZY DANYCH MYSQL
  4.  
  5. $link_baza = mysql_pconnect(&#092;"localhost\", \"kubus\", \"haslokubusia\") or die (\"Couldn't connect! Sorry!\");
  6. $baza = DB_NAME;
  7. mysql_select_db ($baza, $link_baza);
  8.  
  9. ?>
[PHP] pobierz, plaintext


I sprawa podobnie jak wczesniej. Nie dokonujac zmian w pliku na serwerze trzeba wyciagnac.

a) 1pkt.wartosc stałej DB_NAME lub zmiennej $baza (to to samo w koncu smile.gif) czyli po wywolaniu skryptu jakiegos (nie po localu) ma wyswietlic:

Nazwa to: baza1

cool.gif 3pkt.podobnie jak w punkcie a wyciagnac wartosc zmiennej $link_baza oraz wyciagnac z niej dane:
Serwer to: localhost
Login to: kubus
Pass to: haslokubusia

smile.gif

Aha tak sobie wlasnie mysle ze tak jak kolega wczesniej napisal ze proboje dokonac jakiej niecnej akcji smile.gif sabotazu.. Tak nie jest to czysta zabawa ale asdze ze przydatna.

Z wyrazami szacunku
Emitra


edit:
zastanawia mnei rowniez czy nie da sie Tu wykorzytac faktu ze w skrypcie jest pconect

cyt z manuala:
polaczenie z serwerem SQL nie zostanie zamknie po zakonczeniu wykonywania skryptu. Zamiast tego polaczenie pozostanie otwarte do pzejszego uzycia (mysql_close() nie zamyka polaczen nawiazanych za pomoca mysql_pconnect()).
Dlatego tez ten typ polaczen nazywany jest 'stalym'.

I tak sobie mysle napewno mozna uzyc tego pliku jezeli odpala sie skrypt na serwerze by poalczyc sie z baza jako uzytkownik.
Natomiast czy jest mozliwe nawiazanie poalczenia z baza i wywolanie jakiegos zapytania do bazy nie odpalac skryptu naszego na localu?
ps. To tylko takie pytanie doatkowe mniej wazne aczkolwiek to by kolege zagielo smile.gif
vala
26.03.2005, 17:56:53
poczytaj na temat sqlinjection
emitra
28.03.2005, 00:47:16
Czytam... ale hmm tak nigdzie w moimch wyzej wspomnianych problemach nie ma zadnego zapytnaia do Bazy by moc uzyc tego... Mozesz jakos to rozwinac moze cos przeoczylem


ok juz wszystko jasne funkcja mysql_query($query) nie wykona 2 zapytan na raz smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.