Skrypt includowania PHP

Skrypt includowania PHP

Mlodycompany Zobacz profil	15.04.2008, 18:50:13 Post #1
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%)	Witam. Wpadłem znów na genialny pomyśł opracowania skryptu includującego strone. Oto jego Skrypt: [PHP] pobierz, plaintext <?php $get_name = addslashes($_GET['name']); $dir = "./"; if(!($fd = opendir($dir))) exit("Bład"); if($get_name != "" && $get_name == $get_name){ while($file = readdir($fd)){ if($get_name == $file){ include($file); } } } ?> [PHP] pobierz, plaintext I teraz zaczoł się problem. A mianowicie. URL wygląda tak :index.php?name=home zmienna $get_name = home zmienna $file nie jest równa zmiennej $get_name ponieważ zmienna $file powinna przybrac wartosc home.php a home != home.php I wpadłem na kolejny genialny pomysł. Oto on: dodac do $get_name koncówke .php i wtedy $get_name bedzie rowna $file. Problem jest w tym, że nie wiem jak można dodac tą końcówkę i czy wogóle się da to zrobic. Czy macie jakieś propozycje?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Odpowiedzi

phpion Zobacz profil	16.04.2008, 06:11:25 Post #2
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza	Cytat(marcio @ 15.04.2008, 23:44:47 ) Chodzi o to ze tam tez jest LFI przeciez sprawdzasz czy jaki kolwiek plik ktory sie poda do get'a jest na servie miec mozna includowac wszystko etc/passwd/ i czasami ladujac pliki php sa fajne efekty albo robi sie petla podczac include etc albo przy fyckjach plikowych widac zrodlo (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Pozwolę zacytować sam siebie: Cytat(phpion @ 15.04.2008, 20:09:02 ) Racja. Ale w sumie wystarczy przelecieć $_GET['page'] funkcją basename() i już uniemożliwisz wyjście poza wskazany katalog. Szkoda babrać się z tablicami czy switchami. I po sprawie. basename()" title="Zobacz w manualu PHP" target="_manual zwróci ostatni człon ścieżki podanej w adresie więc kombinacje typu /etc/passwd czy ../../etc/passwd nie przejdą, bo będzie szukany plik ./pages/passwd.php

Posty w temacie

Mlodycompany Skrypt includowania PHP 15.04.2008, 18:50:13

pyro Cytat(Mlodycompany @ 15.04.2008, 19:50... 15.04.2008, 18:53:34

phpion Może skorzystaj z tego: [PHP] pobierz, plaintext ... 15.04.2008, 18:56:47

marcio Cytat(phpion @ 15.04.2008, 19:56:47 )... 15.04.2008, 19:02:15

phpion Cytat(marcio @ 15.04.2008, 20:02:15 )... 15.04.2008, 19:09:02

Mlodycompany ale mi własnie chodzilo o to aby includowalo plik ... 15.04.2008, 19:33:37

phpion Polecam lekturę mojej poprzedniej wypowiedzi. 15.04.2008, 19:41:39

marcio Cytat(phpion @ 15.04.2008, 19:56:47 )... 15.04.2008, 22:44:47

phpion Cytat(marcio @ 15.04.2008, 23:44:47 )... 16.04.2008, 06:11:25

Babcia@Stefa Niewiem po co tyle kombinowania. [PHP] pobierz, p... 16.04.2008, 06:49:25

Sedziwoj Cytat(Babcia@Stefa @ 16.04.2008, 07:49... 16.04.2008, 13:27:00

Babcia@Stefa Cytat(Sedziwoj @ 16.04.2008, 12:27:00... 16.04.2008, 14:50:53

Sedziwoj Cytat(Babcia@Stefa @ 16.04.2008, 15:50... 16.04.2008, 17:05:28

marcio Cytat(Babcia@Stefa @ 16.04.2008, 15:50... 16.04.2008, 17:35:10

Sedziwoj @marcio Po co tworzyć listę, stwórz sobie klasę ab... 16.04.2008, 18:44:50

marcio Heh nie znam sie na OOP wiec nie dam rady tego nap... 16.04.2008, 18:58:22

Sedziwoj Cytat(marcio @ 16.04.2008, 19:58:22 )... 16.04.2008, 21:01:19

Mlodycompany Zauważyłem, że mój temat wyjawnił u was dużo zapał... 17.04.2008, 16:36:39

phpion @Mlodycompany: Mało ci gotowców w tym jednym pości... 17.04.2008, 16:45:18

Mlodycompany He he. Powiem tak. Przygodę z PHP zaczołem niedawn... 17.04.2008, 16:47:43

Sedziwoj Cytat(Mlodycompany @ 17.04.2008, 17:47... 17.04.2008, 16:56:28

Mlodycompany @Sedziwoj powiem ci, że jak na mój wiek i cza... 17.04.2008, 18:10:40

marcio Cytat(phpion @ 15.04.2008, 19:56:47 )... 17.04.2008, 19:34:04

Mlodycompany @marcino nie wiem czy zauważyłeś ale ja już opraco... 17.04.2008, 19:39:46

phpion Cytat(Mlodycompany @ 17.04.2008, 20:39... 17.04.2008, 20:16:02

Mlodycompany @phpoin doceniam twoje poczucie humoru i ciesze si... 17.04.2008, 20:35:52

phpion Cytat(Mlodycompany @ 17.04.2008, 21:35... 17.04.2008, 20:51:06

marcio Nie marcino a marcio CytatW razie jakiś wątpliwoś... 17.04.2008, 20:50:45

Mlodycompany Dobra. Nie róbcie ze mnie aż takiego 'debila... 17.04.2008, 20:53:19

marcio O lol to tez ci podajemy moze mi dasz pasy na ftp ... 17.04.2008, 20:55:15

Mlodycompany hehe daj skrypt tutaj i będzie gitez 17.04.2008, 21:03:45

marcio I tak juz zaduzo dalismy roz makuwa masz moje 2 pr... 17.04.2008, 21:05:43

Mlodycompany Nie to nie. Łaski bez Mój skrypt działa i jest gi... 17.04.2008, 21:18:34

marcio No to spoko jak ty sie cieszysz to my tez sie cies... 17.04.2008, 21:27:09

Babcia@Stefa Dyskusja wogóle na niskim poziomie. Autor tematu p... 17.04.2008, 21:41:34

Sedziwoj Cytat(Babcia@Stefa @ 17.04.2008, 22:41... 17.04.2008, 22:44:11

Mlodycompany Babunia to jakie jak warunki używam to już moja br... 17.04.2008, 21:50:14

marcio CytatWiększość ludzi jak widzi poważniejszy temat ... 17.04.2008, 22:50:45

Mlodycompany Ja mam 15 lat. Nie zachowuje sie jak gówniarz nast... 18.04.2008, 07:16:47

Babcia@Stefa Cytat(Mlodycompany @ 18.04.2008, 06:16... 18.04.2008, 13:33:13

Mlodycompany Skoro nabijanie postów to po co tu piszesz? 18.04.2008, 15:22:08

nevt skoro problem autora wątku został rozwiązany, a dy... 18.04.2008, 16:23:55

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl