включение файла c именем в URL
- Автор темы Warrior92
- Дата начала
Фанат
Вне зависимости от параметра allow_url_fopen в Данном Конкретном случае удаленный код выполнить нельзя, так как у Warrior92 файлы ищуться не в текущем каталоге, а в каталоге modules соответственно путь до modules наверняка добавляется в начало переменной mname, а следовательно код
include('path/to/modules/http://что-угодно') уже не приведет к выполнению удаленного кода.
Хотя в общем случае выполнение произвольного кода возможно, но я говорил про конкретный случай конкретного человека.
Пример в студию.
Вне зависимости от параметра allow_url_fopen в Данном Конкретном случае удаленный код выполнить нельзя, так как у Warrior92 файлы ищуться не в текущем каталоге, а в каталоге modules соответственно путь до modules наверняка добавляется в начало переменной mname, а следовательно код
include('path/to/modules/http://что-угодно') уже не приведет к выполнению удаленного кода.
Хотя в общем случае выполнение произвольного кода возможно, но я говорил про конкретный случай конкретного человека.
AlexBB
Новичок
2Фанат.
Как приятно разговаривать "по существу".
ИМХО, нельзя навредить т.к. $filename должно иметь вид
В dir_for_include лежат только "легальные" файлы.
Другой, вопрос, что надо точно глянуть доку и проверить ... не исключено, что file_exist может при включенной allow_url_fopen сработать на url.
Точно не помню, если так то меняем ее на is_file
Как приятно разговаривать "по существу".
ИМХО, нельзя навредить т.к. $filename должно иметь вид
PHP:
$filename = 'dir_for_include/'.$_GET['filename'].'.php'Другой, вопрос, что надо точно глянуть доку и проверить ... не исключено, что file_exist может при включенной allow_url_fopen сработать на url.
Точно не помню, если так то меняем ее на is_file
MadGreen
И что должно быть?
<?php
include ("/tmp/http://str_replace('a', 'b', 'ab')");
?>
как и положенно выдает ошибку:
Warning: include(/tmp/http://str_replace('a', 'b', 'ab')): failed to open stream
: Invalid argument in Z:\1.php on line 2
Warning: include(): Failed opening '/tmp/http://str_replace('a', 'b', 'ab')' for
inclusion (include_path='.;/usr/local/php/PEAR') in Z:\1.php on line 2
И что должно быть?
<?php
include ("/tmp/http://str_replace('a', 'b', 'ab')");
?>
как и положенно выдает ошибку:
Warning: include(/tmp/http://str_replace('a', 'b', 'ab')): failed to open stream
: Invalid argument in Z:\1.php on line 2
Warning: include(): Failed opening '/tmp/http://str_replace('a', 'b', 'ab')' for
inclusion (include_path='.;/usr/local/php/PEAR') in Z:\1.php on line 2
MadGreen
meninweb
AlexBB,
попробуй написать ../
phprus,
1. str_replace без проверки через урл можно передать и как
".$a=str_replace("a", "b", $a)."
и элементарно попытаться заменить какую-нибудь переменную
2. можно узнать много интересного про стуктуру файлов скрипта на сервере (если включено отображение ошибок)
попробуй написать ../
phprus,
1. str_replace без проверки через урл можно передать и как
".$a=str_replace("a", "b", $a)."
и элементарно попытаться заменить какую-нибудь переменную
2. можно узнать много интересного про стуктуру файлов скрипта на сервере (если включено отображение ошибок)