Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Michal15 | 87.244.231.*26.4.2011 21:28
mohol by mi niekto vysvetlit ak oto persnejšie funguje moc so mz toho nepochopil pls odpovedzte na email... a chcelk by som sa to aj naučit robit teda moc mi to zatial nefunguje :D m-king@azet.sk
Emkei | E-mail | Website | PGP22.4.2008 18:45
POZOR: od PHP verze 5.2.0 se moznost nacitat soubory ze vzdalenych serveru pomoci URL nastavuje oddelene, a sice pomoci direktivy allow_url_fopen pro praci se soubory (fopen(), file_get_contents()) a allow_url_include pro praci s funkci include a jejimi obdobami.
DjH | E-mail | Website | ICQ 319-960-89518.4.2008 6:12
Anonim: waaau, to si asi hacker ze? xD

----------
..:@]> [link] <[@:..
Anonim | 85.207.189.*17.4.2008 23:19
jj
tohle znám moc dobře
vždycky, když sem se nudil sem nejakej noobam prepisoval index na velekej napis "Hacked!" :P
Hudec | 88.103.226.*13.2.2008 22:21
pekny
Emkei | E-mail | Website | PGP29.11.2007 14:31
2karcinom: v kodech/url jsme pouzivali primo odkazy na dane soubory vcetne cesty, obsah direktivy include_path se tedy neprohledaval...
karcinom | 88.146.155.*19.10.2007 20:16
ci sa podari subor includovat zalezi aj natom, ako je nastavena direktiva <em>include_path</em>
Yoxer... | 62.40.82.*14.10.2007 10:50
Bezvadnej článek, nehledě na možná dost nepoužívaných chyb... Stačí že to nastíní možnosti myšlení při útoku php include, dál už to snad umí každý zkoušet sám ... hm ?
Emkei | E-mail | Website | PGP31.7.2007 23:54
jeste dodam, ze nulovy bit lze pouzit pouze v pripade, ze je na napadenem serveru vypnuta direktiva magic_quotes_gpc.
papouch | 86.42.10.*30.3.2007 22:37
chtel bych se dostat na jeden config.php
vim ze tam je ulozene heslo, nebo by melo byt :)
$tipath = "images/topics/";
if (stristr($_SERVER['SCRIPT_NAME'], basename(__FILE__))) {
Header("Location: index.php");
die();
vim v cem j eto napsane a toto me odesila pryc, jak se dostanu do toho abych vypsal tu php, pls. hesl :(

Stránky: 1 2 3 4