Forum PHP.pl

Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Każdy z nas, kto choć troche dba o bezpieczeństwo swoich skryptów wie
co może spowodować kod w stylu:

[PHP] pobierz, plaintext 
<?php
$dzial = $_GET['dzial'];
include($dzial);
?>
[PHP] pobierz, plaintext 

Gdzieś kiedyś na Bugtraqu opublikowano, że php posiada podobny błąd jak i
perl. Tzn. dodając %00 do końca URLa możemy "obciąć" rozszerzenie includowanego pliku. Przykład:

[PHP] pobierz, plaintext 
<?php
 
$dzial = $_GET['dzial'];
include(&#092;"$dzial.php\");
?>
[PHP] pobierz, plaintext 

http://site.com/?dzial=/etc/passwd%00


Testowałem to na wieelu serwerach. Wszędzie wyskakuje error:
" Nie można znaleśc pliku blablabla /etc/passwd\0.php "

Wyszedłem więc z założenia, że ten błąd to jakiś kicz i poprostu nie działa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Ale... do dzisiaj.
Dziś na jednym serwerze zauważyłem że to działą i to bardzo dobrze :/

Czy ktoś wie od czego to zależy itd ? Czemu działa to tylko na 1% serwerów?
Zawsze sądziłem, że ten "standardowy" błąd Perla, nie dotyczy php :/

może uzależnione od wersji php? (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif)

Bład ten zależy od sposobu obsługi ciagówa wiec innymisłowy od wersji php (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

a poza tym co za łoś w taki sposób pisze skrypty - a fuj...