php injection....ochrana "../". $subor.".php"

HackForum

php injection....ochrana "../". $subor.".php"#
da sa to nejak odzubkat ? ze ak tam je pred strankou
to lomitko " / " aby sa dal nacitat obsah len stranky co je na serveri.. hm ? diq :)
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595918.11.2006 1:03
re: php injection....ochrana "../". $subor.".php#
hmm? no je to vobec mozne nejak obist ak tam je taketo zabezpecenie proti inkluzii ?
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595919.11.2006 15:27
re: php injection....ochrana "../". $subor.".php#
halo sak napiste dakto :) seci len citate a nenapisete ci to je mozne :) taaak...je to mozne prelomit ? ? ? ?
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595920.11.2006 21:04
re: php injection....ochrana "../". $subor.".php"#
Teoreticky bys mohl pomocí php injekce jakoby ukončit funkci začít novou a pokračovat v tej prcní, ale nikdy jsem to nezkoušel. Jinak je to velmi bezpečnej kod a jde ještš pro lepší pocit doplnit o funkci file_exists
(odpovědět)
Člověk | E-mail | Website | ICQ 333-851-71721.11.2006 22:59

Zpět
 
 
 

 
BBCode