Старый 19.11.2010, 16:40   #151
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
<?
foreach($_POST['key'] as $var)
{
echo bs($_POST['p'],$var)."\r\n";
?>
<script type="text/javascript">
jQuery.facebox('<?=$var; ?>');
</script>
<?
}
?>
.....
Cross вне форума   Ответить с цитированием
Старый 24.11.2010, 22:03   #152
Mirrey
 
Регистрация: 12.10.2010
Сообщений: 35
Репутация: 0
По умолчанию

Есть скрипт. Также есть текстовый документ(1.txt), в который скрипт записывает данные.
Текстовый документ пустой, размер его естественно 0. Как можно на пхп осуществить следующее: Нужно что бы, после того как произойдет запись в файл, произошло воспроизведение музыки. Вот допустим скрипт 1.php проверяет 1.txt, Я тут http://localhost/1.php - обновляется каждые пару секунд, и при наличии записи в файле появялется музыка(2.mp3 допустим). Буду благодарен за помощь.
Mirrey вне форума   Ответить с цитированием
Старый 24.11.2010, 22:28   #153
G1yuK
 
Аватар для G1yuK
 
Регистрация: 08.07.2010
Сообщений: 5
Репутация: 0
По умолчанию

Mirrey, Вам надо в сторону html тегов посмотреть. Попробуйте например после true-проверки использовать

Код:
echo '<sound src="you_file.wav" loop="1">';
__________________
Жить, чтобы совершенствоваться, взломать, чтобы помочь, искать и не сдаваться...
G1yuK вне форума   Ответить с цитированием
Старый 26.11.2010, 16:59   #154
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Можно ли что-нибудь сделать для инклуда вида include("../http://".$myparam)?
Ничего, ведь?
SynQ вне форума   Ответить с цитированием
Старый 26.11.2010, 17:07   #155
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

а можно почетче, мягко говоря, вопрос сформулировать? Что требуется конкретно, если на человеческом языке?

PS: Просто тут не "Вопросы по уязвимостям", так сразу и не врубишься, что надо-то

Если речь про RFI - то по идее только подключения файла(другого, локального) с нужным кодом, если LFI - то да:

$myparam = "../../../../../../../../../../etc/passwd";

"Нужным файлом" может быть загруженная аватара .jpg с php-кодом в EXIF

Последний раз редактировалось Pashkela; 26.11.2010 в 17:31..
Pashkela вне форума   Ответить с цитированием
Старый 26.11.2010, 18:03   #156
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Да вроде все ясно написано...
include("../http://".$myparam);
Можно ли сделать $myparam таким, чтобы успешно инклудить файлы?
SynQ вне форума   Ответить с цитированием
Старый 26.11.2010, 18:56   #157
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

если в коде $myparam не определен предварительно в этом же файле или в проинклуженном предварительно - то можно, при условии register_globals=ON

?myparam=../../../../../../../../../../etc/passwd
Pashkela вне форума   Ответить с цитированием
Старый 26.11.2010, 19:20   #158
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Pashkela хм, действительно, а на другом шелле "http://" в пути не мешает инклуду. Буду разбираться.
SynQ вне форума   Ответить с цитированием
Старый 27.11.2010, 18:37   #159
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию


SeNaP вне форума   Ответить с цитированием
Старый 27.11.2010, 19:07   #160
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

2) __call - исполнится при попытке вызова несуществующего метода, ну и по коду видно что он дернет method1

PS: "садись, пять"?

Последний раз редактировалось BlackFan; 27.11.2010 в 19:10..
BlackFan вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot