Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Можно ли узнать код инклудного php-файла (https://forum.antichat.xyz/showthread.php?t=32130)

je0n 26.01.2007 20:51
Можно ли узнать код инклудного php-файла
 
Может я сейчас ***(пи-БИп-ПиииП)ю буду нести. Если так, то не обращайте внимания. Короче я вот что подумал.
Допустим я инклудю пхп-скрипт в другом скрипте. Можно ли как-нибудь вычислить код вставляемого инклудируемого скрипта из второго скрипта? Ну может как-нибудь из телодвижений интерпретатора.
Короче еще есть тема - почти в каждом языке можно написать программу, которая сама выведет свой код. Вот тут все это парни вроде обсудили:
http://forum.codeby.net/lofiversion/index.php/t10105.html

Еще с этого же форума вот ссылка на подобные программы на разных языках:
http://www.nyx.net/~gthompso/quine.htm

Я короче че думаю, если вывести такую прогу с инклудом, то выведеться функция include(...);
или то что эта функция вставляет.

P.S. Это так, чисто, глюкогенное восприятие мной этого мира )). На самом деле я еще не с чем этим не разбирался и хотел бы услышать ваше мнение по этому поводу. Просто гавно в голове всплыло, и нужно его срочно куда-то слить ))

Helios 26.01.2007 21:58
если будешь выводить через

echo 'include(somefile.php)';

то выведется только текст, а не файл, который ты инклудил.

Это э пыхпых, а не Си, где #include <чего-то> препроцессор перед компиляцией заменяет на содержимое файла.

Helios 26.01.2007 22:06
Цитата:
Можно ли как-нибудь вычислить код вставляемого инклудируемого скрипта из второго скрипта?
без лишних телодвижений никак, только если дополнительно орткроешь его через fopen() или file().

fucker"ok 26.01.2007 22:13
get_included_files(); Возвращает массив инклудных файлов.
show_source(); Как я понял из перевода показывает текст php файл-а с подсветкой, но у меня почему-то функция работать отказалась. Либо собрал php криво, либо работает только с apache :) (проверять влом)
Ну а в принципе открытием фала и тупым чтением тоже можно организовать вывод программы самой себя целиком :)

Helios 26.01.2007 22:32
угу, типа
Цитата:
<?php echo join('', file(__FILE__)); ?>

je0n 26.01.2007 23:18
Цитата:
show_source(); Как я понял из перевода показывает текст php файл-а с подсветкой
У меня эта функция заработала, но вывела, к сожалению, хтмл код сгенерированный скриптом. Ну я типа так делал:
Код:
<?php
show_source("http://labnauka.ru/new/guestbook.php");
?>
Но цель моего вопроса была получить именно исходник самого скрипта, причем исходник скрипта с другого сервера. Ну, то есть хочу читать чужие коды, вот смысл.
Вот в пхп-инклуде, ведь скрипт с моего сервера выполняется на уязвимом. Так вот я хочу инклудить чужой скрипт у себя на сервере и получить его код. Как можно взаимодействовать с интерпретатором с целью получения кода, который выполняется? есть какие идеи?

_Great_ 27.01.2007 00:47
Цитата:
<?php
show_source("http://labnauka.ru/new/guestbook.php");
?>
лол. а ты че хотел?)

nc.STRIEM 27.01.2007 00:51
Цитата:
Сообщение от je0n
Вот в пхп-инклуде, ведь скрипт с моего сервера выполняется на уязвимом. Так вот я хочу инклудить чужой скрипт у себя на сервере и получить его код. Как можно взаимодействовать с интерпретатором с целью получения кода, который выполняется? есть какие идеи?
Способа нет! идей тоже! Ты не сможеш получить исходный код скрипта с чужого сервера!

_Great_ 27.01.2007 00:59
Цитата:
Способа нет! идей тоже! Ты не сможеш получить исходный код скрипта с чужого сервера!
тут даже без вариантов :)
кроме как поломать его. и вообще такая тема уже была )


Время: 14:48