Odwolaniem do funkcji w pliku za pomoca linku :) Opcje

[emitra]

Witam serdecznie.
Na wstepie wszystkim najserdeczniejsze zyczenia z okazji świąt..

A teraz do rzeczy.

Mam plik alamakota.php

[PHP] pobierz, plaintext 
<?
function kot($kto)
{
print &#092;"Kto ma kotka ? --- $kto ma kotka<br>\";
}
 
?>
[PHP] pobierz, plaintext 

I teraz taka sprawa chce wywolac ta funcje ale nie poprzez dopisanie pod deklaracja funkcji dowolania do niej a... poprzez link

Czyli piszac adres w przegladarce: http://alaiprzyjaciele.pl/alamakota.php?xxxxxxxxxxx
i po zaakceptowaniu ma mi odpalic sie funkcja. Jak sie wogole tak da to idac dalej chcial bym by tez w linku mozna bylo zadeklarowac ta zmienna $kto

http://alaiprzyjaciele.pl/alamakota.php?kot(ala) <- nie dziala hehe i sadze ze raczej nie da sie tego tak zrobic jak sobie to wymyslilem ale kto wie...

Bardzo prosze o pomoc

Z wyrazami szacunku
Emitra


edit: Oczywiscie najabrdziej zalezy mi na odwolaniu do funkcji przez url ale jezeli mozna sie odwolac do funkcji przez jakis skrypcik to tez chetnie wsylucham pomysłów ... oczywiscie skrypt ktory by sie odwpolywal do pliku nie moze byc na localu tylko na kompie u Mnie i odpalac funkcje na serwerze z plikiem

Za wszelkie pomysly wskazowki ebde wielce wdzieczny

Ten post edytował emitra 25.03.2005, 17:48:29

[legorek]

eval" title="Zobacz w manualu PHP" target="_manual ale jeśli idzie o bezpieczeństwo to to chyba najłatwiejszy sposób ataku na stronę

[emitra]

Hmm nie wiem czy dobrze rozumiem evala..
Ale zaznaczyc cchiale mze skrypt juz jest napisany ten ala.php i ja go zmienic nie moge i teraz musze wywolac ta funckje. Zadnych zmian w ala.php nie moge zrobic. Chyba ze zle zrozumialem instrukcje do Evala ;]

Mogl bys jakos uscislic twoja podwiedz ;p?

Dziekuje ;]

[ebe]

nie używaj evala

call_user_func" title="Zobacz w manualu PHP" target="_manual

Update:
doczytałem post, czegoś takiego oczywiście nie zrobisz. No chyba że ktoś kompletnie schrzanił strone, ale tym posobem nikogo nie shakujesz/popsujesz strony, bo myślę że do tego Ci to potrzebne

Ten post edytował ebe 25.03.2005, 18:03:27

[emitra]

heh tak w sumei o to chodzi tylk oze To nie jakies agresywne działania a jedynie sobie takie zmagania ze znajomym robie. (bo niby skad mial bym meic dokaldny kod php danego pliku) U niego na serwie jest ten plik a ja mam odpalic ta funkcje Zabawa ale przydatna napewno by pozniej moc ominac wszelkie luki.

Jeszcze jedno pytanko nie ebde zakaldal drugiego watku bo po co:

Mam plik odpowiedzialny za otwieranie polaczenia z bazą (nawiazanie komenda pconect a nie connect czyli ze polaczenie wciaz otwarte pozostaje po skonczeniu sie kodu pliku)

otworz_baze.php

[PHP] pobierz, plaintext 
<?php
 
define(&#092;"DB_NAME\", \"baza1\");//NAZWA BAZY DANYCH MYSQL
 
$link_baza = mysql_pconnect(&#092;"localhost\", \"kubus\", \"haslokubusia\") or die (\"Couldn't connect! Sorry!\");
$baza = DB_NAME;
mysql_select_db ($baza, $link_baza);
 
?>
[PHP] pobierz, plaintext 

I sprawa podobnie jak wczesniej. Nie dokonujac zmian w pliku na serwerze trzeba wyciagnac.

a) 1pkt.wartosc stałej DB_NAME lub zmiennej $baza (to to samo w koncu ) czyli po wywolaniu skryptu jakiegos (nie po localu) ma wyswietlic:

Nazwa to: baza1

3pkt.podobnie jak w punkcie a wyciagnac wartosc zmiennej $link_baza oraz wyciagnac z niej dane:
Serwer to: localhost
Login to: kubus
Pass to: haslokubusia



Aha tak sobie wlasnie mysle ze tak jak kolega wczesniej napisal ze proboje dokonac jakiej niecnej akcji sabotazu.. Tak nie jest to czysta zabawa ale asdze ze przydatna.

Z wyrazami szacunku
Emitra


edit:
zastanawia mnei rowniez czy nie da sie Tu wykorzytac faktu ze w skrypcie jest pconect

cyt z manuala:
polaczenie z serwerem SQL nie zostanie zamknie po zakonczeniu wykonywania skryptu. Zamiast tego polaczenie pozostanie otwarte do pzejszego uzycia (mysql_close() nie zamyka polaczen nawiazanych za pomoca mysql_pconnect()).
Dlatego tez ten typ polaczen nazywany jest 'stalym'.

I tak sobie mysle napewno mozna uzyc tego pliku jezeli odpala sie skrypt na serwerze by poalczyc sie z baza jako uzytkownik.
Natomiast czy jest mozliwe nawiazanie poalczenia z baza i wywolanie jakiegos zapytania do bazy nie odpalac skryptu naszego na localu?
ps. To tylko takie pytanie doatkowe mniej wazne aczkolwiek to by kolege zagielo

Ten post edytował emitra 25.03.2005, 18:45:19

[vala]

poczytaj na temat sqlinjection

[emitra]

Czytam... ale hmm tak nigdzie w moimch wyzej wspomnianych problemach nie ma zadnego zapytnaia do Bazy by moc uzyc tego... Mozesz jakos to rozwinac moze cos przeoczylem


ok juz wszystko jasne funkcja mysql_query($query) nie wykona 2 zapytan na raz

Ten post edytował emitra 28.03.2005, 12:12:16