[free]Acceder a sql.free.fr
Fermé
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
-
11 juil. 2003 à 13:29
raph - 21 déc. 2007 à 18:51
raph - 21 déc. 2007 à 18:51
9 réponses
Bein en fait c'est tout a fait possible ...
1. Faire un fichier classique de connection MYSQL sur le serveur fre
e : connection.php
2. fichier requete.php sur le site distant
avec un code du style
<?php
$query = 'SELECT * FROM user u ";
?>
<a href="http://monsite.free.fr/connection.php">submit</a>
3.
code connection.php
require_once('mysql_config.php'); // fichier contenant login et pass mysql + pconnect
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe sans ca tout le monde peut accéder à mysql
{
mysql_select_db($database_local, $local);
$query_query = "SELECT * FROM users u";
$query = mysql_query($query_query, $local) or die(mysql_error());
$row_query = mysql_fetch_assoc($query);
$totalRows_query = mysql_num_rows($query);
if ( empty( $row_query ) )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=error' ) : '';
}
elseif ( $totalRows_query == null )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=vide' ) : '';
}
else
{
header( 'Location: http:// mon_autre_site.com/result.php?result=' . $row_query . '&$totalRows=' . $totalRows_query ) : '';
}
}
4. Site_distant : result.php
<?php
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe car un malin pourrait faire un URL avec : resultat.php?$row_query ='DROP DATABASE'
$row_query = $_GET['row_query'];
$totalRows = $_GET['$totalRows'];
do { ?>
code html du resultat
<?php } while ($row_query = $totalRows);
} // enf if refferer
?>
TO DO :
faire un header avec un $_POST, c'est possible mais de tete me reviens pas ... améliore la sécurité car le query est pas visible de tous
Attention certaine config ne prenne pas en compte le refferrer, donc là faut juste définir une variable avec les ip et port des 2 serveurs (les serveurs http, ont rarement des ip variables)
Attention il reste quelque trou de sécurité qui sont plus ou moins important en fonction de vos config (register_global notament, qui doit etre off chez free vu que très ancienne version de php, il me semble)
On peut aussi utiliser un systeme open file ... si free interdit cela il suffit juste d'envoyer un header ... dès lors free va croire qu'il s'agit d'un browser et la vous allé pourvoir lire le contenu ( CLIENT pas le code source ) de vos fichier. Donc la vous faite tout la prog sur free ... pas le mieux je pense.
GOOD PROG
1. Faire un fichier classique de connection MYSQL sur le serveur fre
e : connection.php
2. fichier requete.php sur le site distant
avec un code du style
<?php
$query = 'SELECT * FROM user u ";
?>
<a href="http://monsite.free.fr/connection.php">submit</a>
3.
code connection.php
require_once('mysql_config.php'); // fichier contenant login et pass mysql + pconnect
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe sans ca tout le monde peut accéder à mysql
{
mysql_select_db($database_local, $local);
$query_query = "SELECT * FROM users u";
$query = mysql_query($query_query, $local) or die(mysql_error());
$row_query = mysql_fetch_assoc($query);
$totalRows_query = mysql_num_rows($query);
if ( empty( $row_query ) )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=error' ) : '';
}
elseif ( $totalRows_query == null )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=vide' ) : '';
}
else
{
header( 'Location: http:// mon_autre_site.com/result.php?result=' . $row_query . '&$totalRows=' . $totalRows_query ) : '';
}
}
4. Site_distant : result.php
<?php
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe car un malin pourrait faire un URL avec : resultat.php?$row_query ='DROP DATABASE'
$row_query = $_GET['row_query'];
$totalRows = $_GET['$totalRows'];
do { ?>
code html du resultat
<?php } while ($row_query = $totalRows);
} // enf if refferer
?>
TO DO :
faire un header avec un $_POST, c'est possible mais de tete me reviens pas ... améliore la sécurité car le query est pas visible de tous
Attention certaine config ne prenne pas en compte le refferrer, donc là faut juste définir une variable avec les ip et port des 2 serveurs (les serveurs http, ont rarement des ip variables)
Attention il reste quelque trou de sécurité qui sont plus ou moins important en fonction de vos config (register_global notament, qui doit etre off chez free vu que très ancienne version de php, il me semble)
On peut aussi utiliser un systeme open file ... si free interdit cela il suffit juste d'envoyer un header ... dès lors free va croire qu'il s'agit d'un browser et la vous allé pourvoir lire le contenu ( CLIENT pas le code source ) de vos fichier. Donc la vous faite tout la prog sur free ... pas le mieux je pense.
GOOD PROG
monbobo
Messages postés
106
Date d'inscription
jeudi 10 juillet 2003
Statut
Membre
Dernière intervention
21 octobre 2004
133
11 juil. 2003 à 13:43
11 juil. 2003 à 13:43
En php il y moy de rediriger sur d'aurtes pages en faisant
include("url");
include("url");
attention, cela crée une belle faille dans la base de données que de mettre en place un tel script.
Il faudrait au moins crypter la requête et en vérifier son intégrité via des md5 cryptés.
Il faudrait au moins crypter la requête et en vérifier son intégrité via des md5 cryptés.
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
11 juil. 2003 à 13:47
11 juil. 2003 à 13:47
Je ne vois pas bien ce que tu veux dire...
Je ne veux pas rediriger vers une autre page, je veux pouvoir acceder a ma base sql...
. .
\_/
Je ne veux pas rediriger vers une autre page, je veux pouvoir acceder a ma base sql...
. .
\_/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dohm
Messages postés
975
Date d'inscription
samedi 1 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2010
67
11 juil. 2003 à 13:58
11 juil. 2003 à 13:58
fait un lien vers uune page de chez free ?
Dohm qui vous bouleg tous
Dohm qui vous bouleg tous
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
11 juil. 2003 à 14:05
11 juil. 2003 à 14:05
Je peux pas, ils sont completement en vrac, c'est justement a cause de ca que j'essaye de me demerder autrement :-S
. .
\_/
. .
\_/
Utilisateur anonyme
11 juil. 2003 à 14:10
11 juil. 2003 à 14:10
Niet niet !
J'ai deja essayé ca...
sql.free.fr n'est autorisé que depuis un serveur des pages perso de free...
En un sens, c'est normal. Deja qu'il n'y a pas de pub, faut pas trop en demander ! ;)
Par contre, j'ai pas essayé avec Lycos. A voir.
Kalamit,
o(^_^)o
J'ai deja essayé ca...
sql.free.fr n'est autorisé que depuis un serveur des pages perso de free...
En un sens, c'est normal. Deja qu'il n'y a pas de pub, faut pas trop en demander ! ;)
Par contre, j'ai pas essayé avec Lycos. A voir.
Kalamit,
o(^_^)o
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
11 juil. 2003 à 14:14
11 juil. 2003 à 14:14
Je m'en doutais un peu...je critique pas, c'est juste que ca m'aurait fait gagner du temps, mais c'est pas bien grave...
Merci :o)
. .
\_/
Merci :o)
. .
\_/
le 2. et pas bon
fait un form html avec hidden field contenant un <?php echo query ?>
de plus j'ai mis 2 fichier result.php
donc à renommer ou intégré un
fait un form html avec hidden field contenant un <?php echo query ?>
de plus j'ai mis 2 fichier result.php
donc à renommer ou intégré un
if ( !$_GET['msg'] OR !$_GET['query']
{
<form name="form1" method="post" action="="http://monsite.free.fr/connection.php">
$query = 'SELECT * FROM user u ';
<input name="query" type="hidden" value="<?php echo $query ?>">
<input name="submit" type="button" value="submit">
</form>
}
