Форум АНТИЧАТ - Можно ли узнать код инклудного php-файла

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Можно ли узнать код инклудного php-файла

Опции темы

Поиск в этой теме

Опции просмотра

Можно ли узнать код инклудного php-файла

26.01.2007, 20:51

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Отправить сообщение для je0n с помощью ICQ

Можно ли узнать код инклудного php-файла

Может я сейчас ***(пи-БИп-ПиииП)ю буду нести. Если так, то не обращайте внимания. Короче я вот что подумал.
Допустим я инклудю пхп-скрипт в другом скрипте. Можно ли как-нибудь вычислить код вставляемого инклудируемого скрипта из второго скрипта? Ну может как-нибудь из телодвижений интерпретатора.
Короче еще есть тема - почти в каждом языке можно написать программу, которая сама выведет свой код. Вот тут все это парни вроде обсудили:
http://forum.codeby.net/lofiversion/index.php/t10105.html

Еще с этого же форума вот ссылка на подобные программы на разных языках:
http://www.nyx.net/~gthompso/quine.htm

Я короче че думаю, если вывести такую прогу с инклудом, то выведеться функция include(...);
или то что эта функция вставляет.

P.S. Это так, чисто, глюкогенное восприятие мной этого мира )). На самом деле я еще не с чем этим не разбирался и хотел бы услышать ваше мнение по этому поводу. Просто гавно в голове всплыло, и нужно его срочно куда-то слить ))

26.01.2007, 21:58

Helios

Постоянный

Регистрация: 14.01.2007

Сообщений: 459

Провел на форуме:
1469995

Репутация: 589

Отправить сообщение для Helios с помощью ICQ

если будешь выводить через

echo 'include(somefile.php)';

то выведется только текст, а не файл, который ты инклудил.

Это э пыхпых, а не Си, где #include <чего-то> препроцессор перед компиляцией заменяет на содержимое файла.

Последний раз редактировалось Helios; 26.01.2007 в 22:08.. Причина: Очепятка)

26.01.2007, 22:06

Helios

Постоянный

Регистрация: 14.01.2007

Сообщений: 459

Провел на форуме:
1469995

Репутация: 589

Цитата:

Можно ли как-нибудь вычислить код вставляемого инклудируемого скрипта из второго скрипта?

без лишних телодвижений никак, только если дополнительно орткроешь его через fopen() или file().

26.01.2007, 22:13

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

get_included_files(); Возвращает массив инклудных файлов.
show_source(); Как я понял из перевода показывает текст php файл-а с подсветкой, но у меня почему-то функция работать отказалась. Либо собрал php криво, либо работает только с apache

(проверять влом)
Ну а в принципе открытием фала и тупым чтением тоже можно организовать вывод программы самой себя целиком

26.01.2007, 22:32

Helios

Постоянный

Регистрация: 14.01.2007

Сообщений: 459

Провел на форуме:
1469995

Репутация: 589

угу, типа

Цитата:

<?php echo join('', file(__FILE__)); ?>

26.01.2007, 23:18

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Цитата:

show_source(); Как я понял из перевода показывает текст php файл-а с подсветкой

У меня эта функция заработала, но вывела, к сожалению, хтмл код сгенерированный скриптом. Ну я типа так делал:

Код:

<?php
show_source("http://labnauka.ru/new/guestbook.php");
?>

Но цель моего вопроса была получить именно исходник самого скрипта, причем исходник скрипта с другого сервера. Ну, то есть хочу читать чужие коды, вот смысл.
Вот в пхп-инклуде, ведь скрипт с моего сервера выполняется на уязвимом. Так вот я хочу инклудить чужой скрипт у себя на сервере и получить его код. Как можно взаимодействовать с интерпретатором с целью получения кода, который выполняется? есть какие идеи?

27.01.2007, 00:47

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Цитата:

<?php
show_source("http://labnauka.ru/new/guestbook.php");
?>

лол. а ты че хотел?)

27.01.2007, 00:51

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

Цитата:

Сообщение от je0n

Вот в пхп-инклуде, ведь скрипт с моего сервера выполняется на уязвимом. Так вот я хочу инклудить чужой скрипт у себя на сервере и получить его код. Как можно взаимодействовать с интерпретатором с целью получения кода, который выполняется? есть какие идеи?

Способа нет! идей тоже! Ты не сможеш получить исходный код скрипта с чужого сервера!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

27.01.2007, 00:59

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Цитата:

Способа нет! идей тоже! Ты не сможеш получить исходный код скрипта с чужого сервера!

тут даже без вариантов

кроме как поломать его. и вообще такая тема уже была )

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Перевод]Уязвимость Zend_Hash_Del_Key_Or_Index	NeMiNeM	Чужие Статьи	4	01.04.2008 21:49
TRUE PHP-injection	Zadoxlik	Уязвимости	14	27.11.2006 18:19
Коды состояния HTTP - Коды ошибок http сервера	D=P=CH= MOD=	*nix	6	15.10.2006 20:47
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Зная логин и Id, можно ли узнать пароль юзвера?	Cnhfyybr	Форумы	2	05.12.2004 23:58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход