OOOk, vale lo probé y efectivamente, el tema de las comillas simples y dobles lo bypassea, pero el segundo problema con el que me encuentro es que no puedo colocar NINGUN espacio en la query "system()", osea puedo poner system("dir")  ( usando todo el rollo de urlencode ) pero por ejemplo no system("ls -la") pq requiere de un espacio... obviamente puedo seguir concatenando chr(32) etc etc pero me gustaría más que el metodo de explotación, el POR QUÉ ocurre esto, que de eso se trata no? de aprender


un saludo y aprecio mucho vuestras respuestas

hay algo que se me escapa...

veamos....

yo pongo  

http://url.com/pagina.php?x=3;$cosa='mycosa';echo $cosa

y me imprime correctamente         3mycosa   (recordar que era hacia echo $_GET [ x ], asi que la variable por x tambien se imprime... )


pero sin embargo si pongo

http://url.com/pagina.php?x=3;$cosa='my cosa';echo $cosa

ni sikiera imprime el 3 correctamente, es decir... hay algo que impide usar espacios, sin embargo comillas simples si


edit: peude ser alguna config del servidor?

cambiarIdioma.php

<?
session_start();
$_SESSION["pageLanguage"]=$_GET["idLanguage"];
header ("Location: index.php");
?>

index.php

<?include("cambiarIdioma.php");
define("WELCOME_ESP", "Bienvenio colega");
define("WELCOME_ENG", "Welcome mate");
?>
<?=eval("echo WELCOME_".$pageLanguage.";");
?>
 

Ahi no parece estar el problema de los espacios no?... que config puede ser? necsitais datos del phpinfo?
PD: por cierto, obviamente no son los nombres d los arxivos esos, no soy tan malvado xD

Nop, no funciona... la unica manera de poder insertar espacios es chr(32) POR QUE?! xDD

3;$cosa='my.chr(32).cosa';echo $cosa;

pD: esto se está convirtiendo para mi en poco menos que quebradero de cabeza

asi si funciona.... sin el urlencode, tan solo poniendo chr(32)...

No se muy bien a que te refieres con eso...


probando la pagina tal cual en mi ordenador, firefox me adiverte de una recursión infinita, es decir... cambiarIdioma.php hace un header a index.php y éste hace un include a cambiarIdioma.... que de nuevo volvería a hacer el header y blablabla hasta el final de los tiempos.

Por qué me ocurre esto a mi offline pero online no? alguna config del server? me faltará algun trozo de php?