Просмотр полной версии : Вопрос про include
AdReNa1!Ne
06.12.2010, 02:08
Есть страница, где инклудятся файлы из соседних папок.
Код примерно такой
http://site.com/index.php?act=main => include("acts/".$act.".php");
Что тут можно сделать?
К логам не пускает.
POS_troi
06.12.2010, 02:19
include("./acts/".$act.".php"); - не?
AdReNa1!Ne
06.12.2010, 02:20
Мне надо выполнить код, подставляя в $act нужные значения. Только как это сделать - я не знаю.
AdReNa1!Ne
06.12.2010, 02:24
Warning: include_once() [function.include-once]: open_basedir restriction in effect. File(acts/../../../../../../.php) is not within the allowed path(s): (/home/abcd/data:.) in /home/abcd/data/www/abcd.ru/index.php on line 11
К корневым папкам не пускает, нуллбайт не отрезает конец.
/thread98525.html - замена нулбайта, мож поможет.
а код выполнять, даж если ты туда eval("system('ls -a');") передашь, это будет строкой считаться.
ищи способы писать в разрешённые для инклуда места имхо, после успеха с нулбайтом.
На сервере установлена директива open_basedir, которая ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий.
Гугли open_basedir bypass под версию PHP установленную на сервере, возможно для нее есть обход ограничений.
AdReNa1!Ne
06.12.2010, 13:01
Версия PHP 5.3.2
Погуглил и ничего не нашел
Да под нее нет еще ничего.
AdReNa1!Ne
06.12.2010, 13:24
Жаль, буду рыться дальше тогда...
Да у меня было дохера страниц с локальным инклюдом, однако если больше ниче на сайте нет, то от нее мало проку. Гораздо круче читалка/качалка файлов, но это встречается куда как реже, но и от них мало толку бывает.
АнтиБоян
08.12.2010, 23:12
Поискать там форум/блог/все_что_угодно, с возможность загрузки. Аттачменты, аватары. Залит ьаватар с вредоносным кодом, 4096 [///], и радоваться жизни.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot