[php][bug] Include Bug ver. 2

[php][bug] Include Bug ver. 2

Vengeance Zobacz profil	26.02.2005, 17:30:57 Post #1
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Witam Każdy z nas, kto choć troche dba o bezpieczeństwo swoich skryptów wie co może spowodować kod w stylu: [PHP] pobierz, plaintext <?php $dzial = $_GET['dzial']; include($dzial); ?> [PHP] pobierz, plaintext Gdzieś kiedyś na Bugtraqu opublikowano, że php posiada podobny błąd jak i perl. Tzn. dodając %00 do końca URLa możemy "obciąć" rozszerzenie includowanego pliku. Przykład: [PHP] pobierz, plaintext <?php $dzial = $_GET['dzial']; include(\"$dzial.php\"); ?> [PHP] pobierz, plaintext http://site.com/?dzial=/etc/passwd%00 Testowałem to na wieelu serwerach. Wszędzie wyskakuje error: " Nie można znaleśc pliku blablabla /etc/passwd\0.php " Wyszedłem więc z założenia, że ten błąd to jakiś kicz i poprostu nie działa Ale... do dzisiaj. Dziś na jednym serwerze zauważyłem że to działą i to bardzo dobrze :/ Czy ktoś wie od czego to zależy itd ? Czemu działa to tylko na 1% serwerów? Zawsze sądziłem, że ten "standardowy" błąd Perla, nie dotyczy php :/ -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

Odpowiedzi (1 - 2)

Imperior Zobacz profil	26.02.2005, 18:41:40 Post #2
Grupa: Zarejestrowani Postów: 105 Pomógł: 0 Dołączył: 16.10.2004 Ostrzeżenie: (0%)	może uzależnione od wersji php? -------------------- Com powiedział, powiedziałem.

Kocurro Zobacz profil	26.02.2005, 20:39:19 Post #3
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%)	Bład ten zależy od sposobu obsługi ciagówa wiec innymisłowy od wersji php a poza tym co za łoś w taki sposób pisze skrypty - a fuj...

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 06:31

Hosting zapewnia

Forum PHP.pl