 [php] include() |
| [php] include() |
| -Gość_Majki- |
Post
#1
|
|
Goście  |
Czy takie zapytanie jest bezpieczne i czy da się poprzez nie wywołać jakiś plik z innego serwera?
[php]function module($op) { if(file_exists('kola/'.$op.'.aim.php')) { include('kola/'.$op.'.aim.php'); } |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 476 Pomógł: 1 Dołączył: 5.11.2005 Skąd: Bieruń city Ostrzeżenie: (0%) 
|
seth: ...ale da sie wywolac plik z tego serwera:
?op=../../../../../plik_z_haslami%00 %00 - to znak konca stringu, tzn. ze zamiast: kola/../../../../../plik_z_haslami.aim.php includuje plik (pominie koncowke): kola/../../../../../plik_z_haslami malo znany blad, na ktory niewiele stron jest odporny |
|
|
|
Gość_Majki [php] include() 23.04.2006, 23:09:10 
Seth Tak, jest bezpieczne.
Nie da sie wywolac przez nie... 23.04.2006, 23:18:37  |
|
Aktualny czas: 8.10.2025 - 07:05 |
