hackmycase Version 2
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
action
beitrag
datei
dateiname
error
funktion
injection
komme
kommentar
level
lsung
meldung
parameter
passiert beitrag
pa
pawort
schauen
schreiten
skat
test
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Im Ernst und hat mir nicht geholfn
-
Include mal google und schau dir dann die Links von Lucas noch mal an. Vielleicht wird es dir dann etwas klarer.
-
ja... das mit dem includen hab ich schon gemacht auch mit google ^^ hast du meine gedanken gelesen?^^
Aber ich weiß echt nicht, was ich jetzt includen soll...
Wenn ich die beiden urls include, dann kommt n 404er
Beitrag geändert: 16.11.2006 17:43:00 von andy2309 -
Hmm, ich komme auch nicht weiter, komme auch nicht zum 404 Error.
Was mache ich da falsch,
bin im admin-Bereich, aber bokomme beim includen immer diesen Fehler:
Parse error: syntax error, unexpected '<' in /home/webpages/lima-city/pdm/html/index.php(50) : eval()'d code on line 1
[EDIT]
Ooops, habe es doch geschafft zur 404-Seite. sorry..
[EDIT 2]
Bin nun sogar ganz durchgekommen.
Beitrag geändert: 18.11.2006 14:50:09 von speedtouch92 -
auch geschaft
-
Nun gut, es klappt jetzt so halb. ^^
Ich musste die "include ()"-Funktion in gewisser Weise emulieren, da über "include _*()"/"require_* ()" keine Daten von außerhalb des Dateisystems eingefügt werden können...
Das habe ich halt mit "file_get_contents ()" und "eval ()" gelöst, bloß, dass dabei die "<?php" und "?>" nicht sein dürfen.
Alles in allem sollte es jetzt wieder gehen. ^^ -
Das alles wäre gar nicht nötig gewesen
Habs auch ohne geschafft.
Die Datei zum includen musste nur index.html heißen.
So musste ich nur zum includen http://speedtouch92.lima-city.de angeben. -
Hehe, mit dem index.html hatte das nichts zu tun.
Das Problem war, dass man bei der Funktion "eval ()" keine "<?php" und "?>" mit reinschreiben darf, weil der übergebene Parameter komplett als Code interpretiert wird.
Na ja, aber so geht es ja auch.
-
Aber wenn man einen Dateinamen angab, dann kam bei mir immer ein 404.
-
Aber wenn man einen Dateinamen angab, dann kam bei mir immer ein 404.
Ist wahrscheinlich wieder auf die Modifikation der php.ini zurückzuführen. -
Mir ist gerade aufgefallen, dass ein user dafür existieren muss.
Wenn keiner da ist, funzt auch SQL-Injection nicht.
Sag mal, wie hast de es geschafft, dass in index.php unter mysql_connect() keine "Werte", sondern KONSTATNTEN, die nicht vorher definiert sind? -
Wenn ich mich recht erinnere, dann sind die doch in der config.php definiert gewesen. Was soll daran jetzt so besonders sein? >.<
-
Ich kann aber nicht finden, wie die datei config.php eingefügt wird.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
