Venom

MySQL-am ir mysql.ini, bet visumā pietiem aiziet uz %MYSQL folderis%bin un palaist kādu winmysqladmin.exe, kas uzprasīs tev root (galvenā admina) paroli un pec tam sēdēs trejā kā tāds zaļš lukturītis. Ja deg sarkanā gaisma - ir kādas probz, ja dzeltenā - strādā pats winmysqladmins, bet neiet mysql dzinulis. Pēc tam ņem kādu phpMyAdmin, MySQL Front, MySQL EMS Manager utt., jebšu MySQL administrātoru un varēsi redzēt/veidot datu bāzes, lietotājus un tabulas vizuāli, gandrīz vai kā "Exelī". Hosts ir tas pats labais localhosts, lietotājs - tavs roots, vai arī pamēģini ar parasto guestu. Ja jūties normāli strādājot bez graph. vides, tad aizraujies dosā uz mysqlbin direktoriju un palaiž mysql -h localhost -U root -pParole mysql>connect mysql; mysql>show tables from mysql; tālāk rokās manuālis un tā līdz tevi sasteigs quit.

raxti iekš teksta failņa piem. IP un timestampu. Pēc tam nounificē pēc IP un nolasi pēdejā apmeklējuma laiku, ja tas ir mazāks par, piem. 15 sekundēm atpakaļ, tad lietoājs ir "online".

vispirms pārsviest visu uz globals=off

print_r($_SESSION); print_r($_COOKIE); man set_cookie(); man session_id();

$dati=@file('dati.txt'); $atbilde=array(); foreach($dati as $line) { if (substr_count('abols||',$line)) {$atbilde[]=$line;} }

Ak jā, ja gribi iesūtīt gan lv gan ru normāli, neliec encoding bet formā liek accept-charset="lv,ru" vai kaukā līdzīgi

Ja tu ieliek formas lapā <meta encoding=windows-1257>, tad latviskais tev ies kā ies, bet krivu pārveidosies par xx; ja otrādi 1251 - tad krievu ies ok, bet latviešu ar xx;. Cita lieta visu dzīt iekš utf-8.

btw - amigo parādījas kāds @, lai varētu sūtīt arī uz to?

Par to meklēšanu bez db. ir man viens saic (slang.x-zone.lv), kuru laika trūkuma dēļ vēl nevaru pārlikt uz mysql, tur tiek izmantota relācijas sistēma - pievienojot raxtu vai tmldz. attiecīgajā failā metās iekšā piem. timestamps, kur figurē arī attiecīga faila nosaukumā. piem 1453465980.raksts. Meklēšana notiek apm. šādi: function gt($file) //nolasa f-la saturu stringā { return join('',@file(trim($file).'.raksts')); } $articles=@file('article.saraksts'); $atrasts=array(); foreach($articles as $line) { if (substr_count(strtolower(gt($line)),$ko_meklee)) { $atrasts[]=trim($line); } } beigās tev ir arrajs ar atrastiem raxtiem

principā pietiktu ar ko līdzīgu: $_POST['src']=mysql_escape_string($_POST['src']); //sākumā ņemam nost spec.characters $_POST['src']=preg_replace('/(delete|create|alter|select)/i','',$_POST['src']); //ņemam ārā baisus vārdus $_POST['src']=str_replace(array('%',';','_'),'',$_POST['src']); //un spec mysql mekēšanas wildcardus //un ; ņemam nost, lai nevarētu terminēt selektu un ievadīt citu komandu

mail([email protected]||sms.lmt.lv,zinojums); cita lieta dabūt to # sarakstu, kurš kuram pieder

Tev gadījumā Exchange nestāv uz kādiem NT* veidīgiem un autentifikācija sitās pret NTLM? P.S.> Ir tāda forša lietiņa, ka LDAP un IMAP un izmantojot to kombināciju esmu taisījis skriptus, kas nolasa no Xchg mailu headerus, kad jūzeris autentificējas ar savu NT-paroli arī iekš Xchg

a) vai vispār ir ieinstalēts MySQL serveris? B) vai esi pievienojies ar lūzrei, kuram ir tiesības uz CREATE? c) manuāls: CREATE [TEMPORARY] TABLE [iF NOT EXISTS] tbl_name [(create_definition,...)] [table_options] [select_statement] jebšu CREATE TABULA kādu_vajag ( LAUKS tips vērtības nosacījumi, LAUKS tips vērtības nosacījumi, ); piēmēram: DROP TABLE IF EXISTS `pirkumi`; CREATE TABLE `pirkumi` ( `KlKods` char(2) default NULL, `Datums` VARCHAR(20) default NULL, `ID` int(11) default NULL ) TYPE=MyISAM;

Lieta bija kaut kā ap: No CIDR ņēmam tīkla pēdējā okteta pusi par nullēm 11111111.111111111.1111|1111.00000000 11111111.111111111.1111|0000.00000000 11110000, ja nemaldos ir 240, tad ip hosts var mainīties no 195.122.6.240 līdz .255 Bet tas viss ar pirksu debesīs - jāpameklējas pa gūgli ap IP Calculation, IP Subnet Calculation utt. bija arī kaukādi online-kalkulātori.

Pirmajā logā ieliek kādu $_SESSION['opened'] un citās čekot un redireķtēties vai exitoties.

visiem interesentiem: var palasīties DATE_SUB() un EXTRACT() MySQL manuālī.

Īsti neatceros 195.122.6.0 - C klases adrese, jebšu X.X.X.H - hostiem mainās pēdējais oktekts 195.122.6.* CIDR=/24 "1"ciņi 11111111.111111111.11111111.00000000 jebšu tas pats 255.255.255.0 81.198.0.0 ir A klases adrese, kur ir X.H.H.H, jebšu var mainīties viss 81.*.*.* pārējo jārēķina ar bināriem pārveidojumiem

Jutaajums: kaads tev ir laika lauks - timestamp, date? Ja buutu kaads timestamp, tad vareetu dziit iexhaa ar mktime() un dabuut arraaa ar FROM_UNIXTIME(mktime()+/-vajadziigais laix sekundees) un vispaar tas Unix timestamps man liekas elastiigaaks. Tur ar vienu date("n") (neaceros, vai bija "n") vareeja dabuut dinas skaitu gadaa un tad saliidzinaat tos...

$count=??;//cik vispār komentu; $bum=5; //pa cik grupēt $n=ceil($count/$bum); //cik būs "lapu" for ($x=0;$x<=$n;$x++) { echo '['.($x*$bum).'-'.(($x==$n)?($count):(($x+1)*$bum)).'] '; }

Ņē, nau tas. Ievietot reāli neattēlo situāciju, postēšanu Vienacainā Indriķa vārdnīcā diez vai atradīsi. Kaut kad bija apspriede par vārda down/upload tulkojumiem - te derātu tas pats ;)

2 Me: tāpēc, ka, piem., ja tev skriptā ir mainīgais $auth, kas ir boolean tipa un norāda, vai drīkst piekļūt slēgtiem resursiem, ievadot adrešu logā ?auth=1, es varu sev uzlikt šādas tiesības. Tas ir pats primitīvākais. Bet kas notiks, ja es atminēšos kādu "nerezdamo" variabli un ievadīšu tās vērtību tādu, kāda man patīk? Vairāk nekā 90% gadījumos skripos var sastapt $x,$i,$n,$temp vai $tmp,$fp,$a vai $arr,$str vai $s,$file utt. Ievadot savu mainīgo kāda $fp vai $file vertībā es varētu nolasīt tava *.php saturu (runa iet par visādiem include exploitiem). Ja teff tiek apstrādātas formas, es varētu bāzt tajās vērtības palaižot skriptu no cita saita. Vai arī mainīt sava lietotāja "unikālo" ID, nolasot viņa datus. Ievadot kāda mainīgā vietā kādu šurum-burum es varētu izsaukt tavā php kļūdas paziņojumu - it īpaši skaisti, ja tas notiks SQL konekcijas laikā un tādejādi uzzināšu SQL useri, paroli, serveri, portu, vai vismas serveri un db nosaukumu, kuru pēc tam varētu pamēģināt nograut. Ok, varbūt tas viss nav tik ļoti svarīgi, bet tomēr.

Tas laikam tiem, kuri kaut ko raxta nepārbaudot raxtītā pirms iepostēšanas (btw - kāds ir .lv vārds priekš "POSTing"?)

Ja stringi teff būs vienmēr sadalīti ar | un nevajadzēdu boldot pirmo fīču, varētu uztaisīt kaut ko tādu: $in=file('text.dat'); $in=array_reverse($in); $in=join('</td></tr><tr><td>',$in); $in=str_replace('|',' :: ',$in); echo '<tr><td>'.$in.'</td></tr>';

бет вай виспар ваяг?

printf("width=25%%");