http://dl1.filehoster.ru/files/f4fd3a806eb2d4e83b2df12d406ff42f13d64097622a90673c 6fa316da/go.png

Здравствуйте !
Помогите решить проблему .
Есть поле ввода , и кнопка ok .
хочу сделать так чтобы при вводе определенного текста в поле переходило по заданному адресу .
например :
под словом - test - у нас переход по ссылке - http://www.google.com , а под словом test2 - www.yandex.ru , т.е. - после ввода test и нажатие ok мы переходим на http://www.google.com , ну естественно test2 - на Яндекс . А если такого не существует - переход на страницицу ... допустим - http://www.google.ru/error,
помогите правильно запрограмить . спасибо ! + всем кто ответит

<form>
<input type="text" name="url">
</form>
<?php
if(isset($_GET['url']))
{
switch($_GET['url'])
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
break;
default:
header("location:http://google.ru?error");
break;
}
}
?>

сразу 4 дыры - тему в болталку :D

Вы бы не могли дописать до конца ... т.к. сам додумать не смогу ...
спасибо .

сразу 4 дыры - тему в болталку :D
Правда ? Научишь юзать ?

2 rushter:

Кривда. Только школьники уже не знают, что после

header("location:http://google.ru?error");

надо писать

or die('Ошибон');

дальше сам додумкаешь

CRLF Injection

чет страница пустая ; (

<?php
switch($_GET['url'])
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
default:
header("location:http://google.ru?error");
or die('Ошибон');
break;
}
?>
<form name="form1" method="post" action="">
<label>
<input type="text" name="url" id="url">
</label>
<label>
<input type="submit" name="button" id="button" value="Submit">
</label>
</form>

<form name="form1" method="post" action="">
switch($_GET['url'])

ыыыы

немножко не так

GET на POST замени + если reg glob = off, то сначала присвой переменной значение:

$a = $_POST['url']

плюс почитай про isset:

http://ru2.php.net/isset

2 rushter:

Кривда. Только школьники уже не знают, что после

header("location:http://google.ru?error");

надо писать

or die('Ошибон');

дальше сам додумкаешь
Ты же сказал что это дыра,научи юзать!Зачем die юзать ,если есть default и в header ничего не передаётся ?

я конечно извиняюсь за оффтоп
НО ЭТО ПИЗДЕЦ

пашкела, я твой фанат

delete from posts where username='Pashkela'

2 rushter:

Да не вопрос, первый пост темы:

http://forum.antichat.ru/thread56756-header(%22location.html

CTRL+F 'header("location' - два ENTER:))))

2 Spyder:

А тож:)

ребят , ну help пж , выложить готовый кусок ... т.к. - не могу собрать все до кучи ... пустая страница .
спасибо .

ребят , ну help пж , выложить готовый кусок ... т.к. - не могу собрать все до кучи ... пустая страница .
спасибо .
Я поправил свой пост...
2 rushter:

Да не вопрос, первый пост темы:

http://forum.antichat.ru/thread56756-header(%22location.html

CTRL+F 'header("location' - два ENTER:))))

2 Spyder:

А тож:)
Продемострируй на данном коде эту язвимость.

rushter, не забывай, ту есть особые условия
if(isset($_GET['url'])
{
eval($_GET['url']);
switch($_GET['url']))
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
default:
header("location:http://google.ru?error");
break;
}

rushter но страница все еще пуста ... =(

Спроси у Спайдера, он точно знает :D :D :D

Spyder , хел ситуэйшн =) плз , с меня + ; )
дай код

Он просто пропустил скобочку одну, а одну лишнюю написал. Юзай error_reporting(E_ALL)


<form>
<input type="text" name="url">
</form>
<?php
if(isset($_GET['url']))
{
switch($_GET['url'])//)
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
default:
header("location:http://google.ru?error");
break;
}
}
?>

я конечно извиняюсь за оффтоп
НО ЭТО ПИЗДЕЦ

пашкела, я твой фанат

delete from posts where username='Pashkela'

А я твой :D

я пшп не знаю)

И ещё, вместо header(), здесь лучше юзай js:


<script type="text/javascript">
window.location = "http://www.google.com/"
</script>

да, js наше всё, особенно когда он отключен

да, js наше всё, особенно когда он отключен

Наверняка это особые условия =(

2 n0ne:

Ты тоже мой фанат?:)

По сабжу - чем js тут лучше чем просто header('location:url') or die('be-be');???

Pashkela, нет, ты меня бесишь и у тебя ублюдочная аватарка, помимо того, что просто клоун :-*

Ничем, просто здесь будет достаточно хтмл форму после пхп пустить, а когда кода много удобнее не гемороица и юзать js. Короче, просто мне так удобнее и привычнее.

test пашет , а test2 вместо того чтобы на Yandex - выдаешь страницу ошибки google , как при условии неверного введения ...


<form>
<input type="text" name="url">
</form>
<?php
if(isset($_GET['url']))
{
switch($_GET['url'])//)
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
default;
header("location:http://google.ru?error");
break;
}
}
?>

test пашет , а test2 вместо того чтобы на Yandex - выдаешь страницу ошибки google , как при условии неверного введения ...


<form>
<input type="text" name="url">
</form>
<?php
if(isset($_GET['url']))
{
switch($_GET['url'])//)
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
default;
header("location:http://google.ru?error");
break;
}
}
?>


Мой код скопируй вверху который,тут break; не хватает.

После header("location:http://yandex.ru"); добавь break;

Короче, вот готовый вариант:


<?php
if(isset($_GET['url']))
{
switch($_GET['url'])
{
case "test":
header("location:http://google.ru");
break;
case "test2":
header("location:http://yandex.ru");
break;
default:
header("location:http://google.ru?error");
break;
}
}
?>
<form>
<input type="text" name="url">
</form>

Pashkela, нет, ты меня бесишь и у тебя ублюдочная аватарка, помимо того, что просто клоун :-*

Ничем, просто здесь будет достаточно хтмл форму после пхп пустить, а когда кода много удобнее не гемороица и юзать js. Короче, просто мне так удобнее и привычнее.

Не, что бешу, это понятно, а если опять по сабжу - ну если javascript в браузере отключен, то что? Несмотря на то, что так привычней? Какие действия, как проверять будешь и etc. Я серьезно. Просто интересно, может пригодится

ну да, тут серьёзная бага, если отключён js то можно попасть в эту часть кода

<form>
<input type="text" name="url">
</form>

а здесь уже сам понимкаешь и до заливки шелла недалеко

rushter , n0ne , Spyder Большое вам спасибо ! Все работат - всем +10 , Pashkela ^_^

Spyder фишку рубит, но хотелось бы услышать n0ne

Pashkela, юзать js в каком-то проекте не буду, буду юзать хэдеры или на крайняк, если уж совсем припрет - инклюдить meta-редирект

А, понятно. Ну, проблему автору темы решили, всем гуртом, и слава богу

мне не за что спасибо, я ничем не поиог и пшп не знаю ввобще. в тему случайно попал

2 Spyder:

Ну как же, ты развил тему и предложил сразу два новых способа залить шелл - грины как всегда на высоте. Зачод

такая вот у нас, у гринов, работа

Ура, теперь МОА тоже грины!

2 rushter:

Кривда. Только школьники уже не знают, что после

header("location:http://google.ru?error");

надо писать

or die('Ошибон');

дальше сам додумкаешь
Знаю :D

http://fsb-my.name/q5cyo5btlxq5.jpg

А зачем вообще die() после header() ?
Какая уязвимость может быть тут? Можно пример?

попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает ява скриптом на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку

Видимо Пашкела просто прочитал статью ничего не поняв и пытается доказать что в этом коде есть ужасная бага, т.к в данном скрипте ничего опасно нет, посты Пашкелы выглядят немного бредом.
Конечно не стоит забывать про особые обстоятельства

Ув.Spyder, готов с Вами подискутировать на эту тему!
А если будет листинг кода подобный этому?

switch($_GET['url'])
{
case "test":
header("location:http://google.ru");
include('http://evil-site.com/'.$_GET['url'].'.txt')
break;
case "test2":
header("location:http://yandex.ru");
default:
header("location:http://google.ru?error");
or die('Ошибон :D');
break;
}

тогда этот буквально как решето!!! всего лишь нужно похекать сайт http://evil-site.com/, и залить туда шелл с именем test.txt и все!!! Мы похеканы! а вот был бы код такой :

case "test":
header("location:http://google.ru");
die();
include('http://evil-site.com/'.$_GET['url'].'.txt')
break;


Мы бы были защищены! =)
Ты просто не знаешь особых условий, чтобы switch сделать инклудом

<?php
if(isset($_REQUEST['url'])) {
switch($_REQUEST['url']]) {
case 'test':
header("Location: http://goggle.com");
break;
case 'test2':
header("Location: http://yandex.ru");
break;
default:
header("Location: http://google.com/error");
break;
}
exit;
}
?>
<form>
<input type="text" name="url">
<input type="submit">
</form>

ебаный насос, да вы тут развели 5 страниц на 5 строк кода. даже не заметил.

GreenBear, ппц, ты не в курсе что у тебя в коде 4 баги? Забыл что надо die() ставить? Вступай в наш фан-клуб, узнаешь как писать безопасный код

:'( http://i64.servimg.com/u/f64/12/44/55/09/legend10.gif

попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку



Да статью я читал и не раз.. но тем не менее не могу понять в чем уязвимость...

Вот например такой код из твоего примера...

if(!$logged){
header('location: url');
}else{
move_upload_file();
}

Какая тут уязвимость может быть?......

попугай, вы тут все какую - то ересь несете ))

попугай, просто нужно понять, что с "определенными обстоятельствами" любой код уязвим! И вообще как предложил один знающий человек, в данной ситуации нужно вообще писать

<?php
die();

// далее код

?>


[/offtop]