29.05.2008, 07:58
|
|
Новичок
Регистрация: 28.10.2006
Сообщений: 23
Провел на форуме:
125281
Репутация:
1
|
|
вот у мя тут созрел пост:
значит рассматривается cms wow-ultimate...
при запросе
http://site/index.php?name=...
если ввести в name каконить брет, типа (ghj) то выдается:
Fatal error: require_once() [function.require]: Failed opening required 'modules/ghj.php' (include_path='.;/usr/local/php5/PEAR') in Z:\home\site\www\templates\wolk\block-center.php on line 6
это говрит о том что при запросе подгружается модуль из папки "modules" ,выполняется подгрузка с помощью функции require_once() которая прописана в файле "Z:\home\site\www\templates\wolk\block-center.php"
block-center.php:
PHP код:
<?php
if (!$menu = &$_GET['page'])
$menu=$main_page;
print "<table align=\"center\" valign=\"top\" cellSpacing=\"0\" cellPadding=\"0\" width=\"100%\" border=\"0\" ><tr>
<td width=\"100%\" valign=\"top\" align=\"center\" >";
require_once("modules/$menu.php");
print "</td></tr></table>";
?>
из кода можно увидеть что модуль вызывается посредствам подстановки переменой "$menu" в функцию
PHP код:
require_once("modules/$menu.php")
терь собсно вапрос:
я читал что с помощью уязвимой функции require_once можно инклюдить php файлы с разными нихарошими кодами... можноли здесь чонить придумать :? |
|
|