wczytywanie podstron

2015-09-10 20:12
Czarny Samiec
0

witam, mam mały problem z wczytywaniem podstron
home.php

if(isset($_GET['test']))
{
include('pages/test/' . $_GET['test'] . '.php');
}
else
{

 <a href="?subtopic=test&test=testuje" >
}

jeżeli chcę się cofnąć do katalogu poniżej z testuje.php
np do
pages/test1/tutajtest2.php
to jak mam to zrobić jakieś małe wskazówki ?

hmmm?

edytowany 3x, ostatnio: Shalom, 2016-12-13 18:26

Pozostało 580 znaków

2015-09-11 12:11
0

@Czarny Samiec

  1. za pomocą ../. To jest wyskoczenie o katalog w górę.
  2. Rozumiesz że to co robisz to jest bardzo poważna podatność na exploitowanie, prawda? Chyba na każdym CTFie jest zadanie w którym trzeba taką wykorzystać ;] Rozumiesz że użytkownik może za tą zmienną test podstawić dowolną ścieżkę na serwerze i zobaczy zawartość pliku, prawda? A jak jeszcze można gdzieś na tej twojej stronie uploadować plik na serwer to juz w ogóle meksyk bo może wtedy wykonać na twoim serwerze dowolny kod (bo kto zabroni uploadować plik php a potem go wykonać przez to twoje include?)

Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0