ФорумСообществоФлейм → PHP-инъекция

PHP-инъекция

  • welder

    Сообщения: 2945 Репутация: N Группа: в ухо

    Spritz 26 августа 2008 г. 4:07

    <?

    $mod = $_GET['mod'];
    include '/home/sdsds/'.$mod.'.mod';

    ?>



    это реально взломать ??? там перевод строки или ещё чтонить ?
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 26 августа 2008 г. 4:09, спустя 2 минуты 4 секунды

    Откуда взялась переменная $module? =)) Или там подразумевается $mod? Реально, зависит от архитектуры приложения.
  • welder

    Сообщения: 2945 Репутация: N Группа: в ухо

    Spritz 26 августа 2008 г. 4:39, спустя 29 минут 44 секунды

    поправил ну вот ето весь скрипт надо его ломануть
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 26 августа 2008 г. 4:42, спустя 2 минуты 54 секунды

    $_GET['mod'] = "../../../.htpasswd%00"
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 26 августа 2008 г. 5:29, спустя 47 минут 23 секунды

    welder, это твой код ?
    или это просто код который необходимо ломануть ?
  • welder

    Сообщения: 2945 Репутация: N Группа: в ухо

    Spritz 26 августа 2008 г. 5:44, спустя 15 минут


    welder, это твой код ?
    или это просто код который необходимо ломануть ?


    это риторический код просто ковырял скрипты старые свои и вот думаю а нужны ли те сто проверок которые я тыкаю щас
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 26 августа 2008 г. 5:52, спустя 7 минут 37 секунд

    вот думаю а нужны ли те сто проверок которые я тыкаю щас

    Думаю, что да :)

Пожалуйста, авторизуйтесь, чтобы написать комментарий!