wczytywanie podstron

0

witam, mam mały problem z wczytywaniem podstron
home.php

if(isset($_GET['test']))
{
include('pages/test/' . $_GET['test'] . '.php');
}
else
{

 <a href="?subtopic=test&test=testuje" >
}

jeżeli chcę się cofnąć do katalogu poniżej z testuje.php
np do
pages/test1/tutajtest2.php
to jak mam to zrobić jakieś małe wskazówki ?

hmmm?

0

@Czarny Samiec

  1. za pomocą ../. To jest wyskoczenie o katalog w górę.
  2. Rozumiesz że to co robisz to jest bardzo poważna podatność na exploitowanie, prawda? Chyba na każdym CTFie jest zadanie w którym trzeba taką wykorzystać ;] Rozumiesz że użytkownik może za tą zmienną test podstawić dowolną ścieżkę na serwerze i zobaczy zawartość pliku, prawda? A jak jeszcze można gdzieś na tej twojej stronie uploadować plik na serwer to juz w ogóle meksyk bo może wtedy wykonać na twoim serwerze dowolny kod (bo kto zabroni uploadować plik php a potem go wykonać przez to twoje include?)

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0