Форум АНТИЧАТ - Нужна помощь (php include)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Нужна помощь (php include)

Опции темы

Поиск в этой теме

Опции просмотра

Нужна помощь (php include)

07.08.2007, 13:58

ANT

Новичок

Регистрация: 07.08.2007

Сообщений: 4

Провел на форуме:
8764

Репутация: 0

Нужна помощь (php include)

Здравствуйте.
На сайте есть такая особенность, при запросе index.php?qname=QWERTY
выдает ошибку

Код:

Warning: include(quests/QWERTY.php) [function.include]: failed to open stream: No such file or directory in E:\XAMPPLITE\htdocs\l2qb\quests.php on line 6

Warning: include() [function.include]: Failed opening 'quests/QWERTY.php' for inclusion (include_path='.;\xampplite\php\pear\') in E:\XAMPPLITE\htdocs\l2qb\quests.php on line 6

Можно ли в этом случае сделать инклуд?
Надеюсь на ВАШУ помощь

07.08.2007, 14:04

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

Возможно, но лишь локальный.

дай вывод при запросе qname=qwerty%00
если там будет /0, значит инклудить можно будет только пхп-файлы

07.08.2007, 14:30

ANT

Новичок

Регистрация: 07.08.2007

Сообщений: 4

Провел на форуме:
8764

Репутация: 0

да, там /0 появляется

07.08.2007, 14:35

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Значит только локальный инклуд php-файлов
Пример: чтобы заинклудить индекс.пхп, введи qname=../index
дальше сам, может там конфиги какие-то хранятся в пхп-файле..

07.08.2007, 17:10

Shram-spb

Познающий

Регистрация: 06.06.2007

Сообщений: 83

Провел на форуме:
404154

Репутация: 140

Отправить сообщение для Shram-spb с помощью ICQ

С конфигами пролет, ибо ин исполнит php файл, а не покажет его сырец

так что смысла нет заморачивается.. есть %00 фильтрует, то ничего толкового не получится...

07.08.2007, 17:12

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

bug fail!

07.08.2007, 21:07

ANT

Новичок

Регистрация: 07.08.2007

Сообщений: 4

Провел на форуме:
8764

Репутация: 0

За ответы СПАСИБО

07.08.2007, 22:18

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

как вариант зайти на seologs.com -> Tools -> Reverse IP/ Domain Search
Вводишь там адрес твоего сайта, если повезёт, то появится список сайтов висящих на этом же IP, если очень повезёт, то найдёшь сайт на котором получится залить пшп, например на крупных еду, есть тупые скрипты залития файлов, если кое как зальёшь пшп, то можно попробовать его проинклудить ><
Но это всё бред я написал, такое только в научной фантастике =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

07.08.2007, 22:21

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

А толку есть он исполниться...
Ведь видно что там
include() а не read_file()

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
Надо компоненты	B1t.exe	С/С++, C#, Delphi, .NET, Asm	6	22.04.2007 00:01
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход