Старый 13.05.2011, 17:41   #1011
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию

Цитата:
Текст перед тем, что берется из параметров, ты никак не удалишь.
ну это уж понятно, может как нибудь
r=1.php and include_file%00 ?
include(menu1.php and include_file%00.php); ?
NetAng вне форума   Ответить с цитированием
Старый 13.05.2011, 17:51   #1012
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию

Цитата:
r=1.php and include_file%00 ?
include(menu1.php and include_file%00.php); ?
только так это всё идет как строка для include("");
NetAng вне форума   Ответить с цитированием
Старый 13.05.2011, 19:14   #1013
asddas
 
Аватар для asddas
 
Регистрация: 04.08.2010
Сообщений: 153
Репутация: 161
По умолчанию

2 NetAng, если нет проверки типа file_exists или чего мудрёней, то конструкция вида /../../../../../../etc/passwd%00 должна прокатить.
asddas вне форума   Ответить с цитированием
Старый 13.05.2011, 19:31   #1014
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

Цитата:
если нет проверки типа file_exists или чего мудрёней
ну раз инклуд несуществующего файла идет, то логично предположить что нету)

если %00 обращает запрос в пустую строку, то пхп там 5.3.3-5.3.5
Andrey1800 вне форума   Ответить с цитированием
Старый 18.05.2011, 17:09   #1015
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Мужики, про меня забыли =( Что с удалённым инклудом?

Уж извините за назойливость, но хочется его таки добить.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 18.05.2011, 17:43   #1016
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

M@ZAX@KEP
Всё должно работать, для удалённого инклуда на стороне пыха нужно ТОЛЬКО allow_url_include = on, в старых версиях, где нет этой диррективы allow_url_fopen = on, и на твоём коде будет работать. Смотри свои настройки которые не дают это сделать.

Попробуй проинклудить файл с локалки http://127.0.0.1/index.php?page=http://127.0.0.1/include.txt если работает, то пхп тут ни при чём.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 18.05.2011, 19:01   #1017
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Jokester,
Цитата:
Warning: include(): http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in /web/site1/public_html/www/test.php on line 4 Warning: include(http://google.com): failed to open stream: no suitable wrapper could be found in /web/site1/public_html/www/test.php on line 4 Warning: include(): Failed opening 'http://google.com' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /web/site1/public_html/www/test.php on line 4
PHP 5.3.5-1ubuntu7.2
allow_url_fopen - Off
allow_url_include - On
napas_hd вне форума   Ответить с цитированием
Старый 18.05.2011, 19:31   #1018
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от napas_hd Посмотреть сообщение
Jokester,

PHP 5.3.5-1ubuntu7.2
allow_url_fopen - Off
allow_url_include - On
Забавно.
Мне казалось раньше это работало или я гоню? Потестить не где, старого пыха нету, сейчас посмотрел у себя - то-же самое =\
Хотелось бы понять, это какие-то измения, или это никогда не работало и я просто прогнал?
__________________
------------------

Последний раз редактировалось Jokester; 18.05.2011 в 20:00..
Jokester вне форума   Ответить с цитированием
Старый 18.05.2011, 20:07   #1019
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

data, ftp, https, php://filter, compress.zlib, compress.bzip2 - проверил, не работает.
линков на доки нет, выявлено методом тыка.

_____
упс, пагу не обновлял
napas_hd вне форума   Ответить с цитированием
Старый 18.05.2011, 21:32   #1020
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Забавно.
Мне казалось раньше это работало или я гоню? Потестить не где, старого пыха нету, сейчас посмотрел у себя - то-же самое =\
Хотелось бы понять, это какие-то измения, или это никогда не работало и я просто прогнал?
я ж писал в шпорах

https://rdot.org/forum/showpost.php?p=7955
}{оттабыч вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot