|
|
|
|
|
для: revis0r
(23.12.2004 в 15:49)
| | Хм, что то я не понимаю смысл этой строчки…
server.ru/modules.php?name=admin&file=../../index.php%00
|
| |
|
|
|
|
автор: revis0r (23.12.2004 в 15:49) |
|
|
для: Crux
(23.12.2004 в 13:21)
| | Все это я уже пробовал. Код такой
if(empty($file)) {
$file = 'index';
}
$module_location = "modules/$name/$file.php";
переменная $file нигде не проверяется на спец-символы, я сделал вывод, что можно сделать такой запрос:
server.ru/modules.php?name=admin&file=../../index
и действительно, ошибка работает, подключается файл, лежащий на 2 уровня выше, но можно подключить только php-файлы, тогда по-идее запрос должен быть такой:
server.ru/modules.php?name=admin&file=../../index.php%00
Но не прет :( | |
|
|
|
|
|
|
|
для: revis0r
(23.12.2004 в 12:55)
| | \n перевод строки (шестнадцатиричный код 0A)
\0 null-byte | |
|
|
|
|
автор: revis0r (23.12.2004 в 12:55) |
|
| Существуют ли в php символы, которые означают конец строки, короче, ошибки наподобие null-byte в перл. | |
|
|
|
|