Старый 23.09.2013, 06:13   #3011
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от BigBear Посмотреть сообщение
Странно, мне всегда казалось, что нижнее подчёркивание обходится обрамлением базы данных, таблицы апострофами.
На то, что нижнее подчеркивание вырезается полностью надо апострофы ставить?
NameSpace вне форума   Ответить с цитированием
Старый 23.09.2013, 07:31   #3012
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
На то, что нижнее подчеркивание вырезается полностью надо апострофы ставить?
Не, ну может я ерунду написал, но почему-то в памяти осела именно такая информация. Надо потестить.
BigBear вне форума   Ответить с цитированием
Старый 26.09.2013, 22:24   #3013
big_Brat
 
Регистрация: 11.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

Интересует такой вопрос, есть такой код
PHP код:
$cmd_arr preg_split("/[\s,;]/"$_GET['cmd']);
$cmd $cmd_arr[0];
exec($cmd$out); 
как можно обойти фильтрацию и выполнить команду с параметром (например: при передаче "ls -la" выполняется только "ls")
big_Brat вне форума   Ответить с цитированием
Старый 26.09.2013, 23:17   #3014
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от big_Brat Посмотреть сообщение
как можно обойти фильтрацию и выполнить команду с параметром (например: при передаче "ls -la" выполняется только "ls")
Код:
ls$IFS-la
Tim вне форума   Ответить с цитированием
Старый 26.09.2013, 23:41   #3015
big_Brat
 
Регистрация: 11.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

Спасибо.
big_Brat вне форума   Ответить с цитированием
Старый 03.10.2013, 01:04   #3016
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Имеется большой лог файл с sql запросами, около 4гб. как мне быстро можно отредактировать его через шелл чтобы не полностью загружать его, т.е. удалить только те запросы которые я сделал через шелл и через сайт?
z0mbie вне форума   Ответить с цитированием
Старый 03.10.2013, 11:16   #3017
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

z0mbie
sed
DrakonHaSh вне форума   Ответить с цитированием
Старый 05.10.2013, 03:04   #3018
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Есть файл web.config с содежимым:
Код:
		<add name="ConnectionString" connectionString="Data Source=serv;Persist Security Info=True;User ID=Report;Password=report123;" providerName="System.Data.OracleClient"/>
		<add name="Report" connectionString="Data Source=serv;Persist Security Info=True;User ID=Report;Password=report123;" providerName="Oracle.DataAccess.Client"/>
		<add name="Site" connectionString="Data Source=serv;Persist Security Info=True;User ID=site;Password=servqwe123;" providerName="Oracle.DataAccess.Client"/>
Не могу понять как подключиться к серверу?
P.S. с oracle плохо знаком.
z0mbie вне форума   Ответить с цитированием
Старый 05.10.2013, 13:02   #3019
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
Есть файл web.config с содежимым:
Код:
		<add name="ConnectionString" connectionString="Data Source=serv;Persist Security Info=True;User ID=Report;Password=report123;" providerName="System.Data.OracleClient"/>
		<add name="Report" connectionString="Data Source=serv;Persist Security Info=True;User ID=Report;Password=report123;" providerName="Oracle.DataAccess.Client"/>
		<add name="Site" connectionString="Data Source=serv;Persist Security Info=True;User ID=site;Password=servqwe123;" providerName="Oracle.DataAccess.Client"/>
Не могу понять как подключиться к серверу?
P.S. с oracle плохо знаком.
Нужно ставить оракловый клиент, желательно той же версии , что и сервер (а то и конкретный сервис-пак нужен)
и настраивать его, дефолтная настройка может не заработать.
Конфиг будет зависеть от того, как настроен listiner и от настроек сети.
Даже в своей локальной сети, бывает достаешь бубен.
nikp вне форума   Ответить с цитированием
Старый 05.10.2013, 13:40   #3020
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

1.
Имеется такой код
$page = $_GET['page']
...
(!stristr($page ,"..")) и file_exists($_SERVER["DOCUMENT_ROOT"]."/".$page))
при таком условии происходит include

При первом условии не даёт спуститься вниз, а второе условие не даст указать абсолютный путь, а также использовать wrappers. Я так понял, что тут без вариантов (в плане инклуда ниже doc_root и исп. wrappers)?

2. Сущесвуют ли какие-нибудь скрипты часто встречающиеся на сайтах подобные phpmyadmin и sypex dumper? Для подключения к локальной БД.

Последний раз редактировалось Ravenous; 05.10.2013 в 16:52..
Ravenous вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot