- 1
- 2
- 3
- 4
...... HTML .....
if(isset($_GET["page"])){ $page = $_GET["page"].".php"; echo $_GET['page'];} else { $page = "main.php"; }
if(file_exists("./pages/$page")){ include "./pages/$page"; }else{ include "./pages/404.php"; }
...... HTML .....
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+68
...... HTML .....
if(isset($_GET["page"])){ $page = $_GET["page"].".php"; echo $_GET['page'];} else { $page = "main.php"; }
if(file_exists("./pages/$page")){ include "./pages/$page"; }else{ include "./pages/404.php"; }
...... HTML .....
Говно сайт http://lovegay.su/
T_ENGINE 28.05.2012 15:48 # +2
good_web_master 28.05.2012 15:54 # +1
bormand 28.05.2012 16:14 # +3
Хоть бы регуляркой проверили для приличия...
alex322 28.05.2012 19:19 # 0
Lure Of Chaos 29.05.2012 00:14 # +1
someone 29.05.2012 06:52 # −2
guest 29.05.2012 07:48 # +2
> вот какой пидарас это делал?
Капитан Очевидность
Lure Of Chaos 29.05.2012 10:08 # +1
JavaGovno 29.05.2012 19:57 # 0
heleg 29.05.2012 15:03 # −2
bormand 29.05.2012 15:56 # +1
> include "./pages/$page"
Позволяет выполнить произвольный php скрипт из числа доступных серверу.
heleg 29.05.2012 16:24 # 0
bormand 29.05.2012 16:39 # +3
psycho-coder 29.05.2012 16:42 # 0
И все...
guest 29.05.2012 16:44 # −5
psycho-coder 29.05.2012 16:50 # 0
guest 29.05.2012 16:53 # −5
psycho-coder 29.05.2012 16:55 # 0
Ебать, где ты прячешся? Откуды ты знаешь что я школьник?
> который в комментариях пишет хуйню тут таких 95%
Надеюсь ты понимаешь что твой пост тоже попадаетв эти 95%
guest 29.05.2012 16:57 # −3
bormand 29.05.2012 16:44 # +3
psycho-coder 29.05.2012 16:49 # +1
vistefan 29.05.2012 17:10 # −1
Не забываем, что скрипт сам добавляет '.php'
Но file_exist всё равно портит всю малину.
bormand 29.05.2012 17:13 # +1
vistefan 29.05.2012 17:28 # −1
ФС? Кто это?
bormand 29.05.2012 17:29 # +1
vistefan 29.05.2012 17:38 # −1
guest 29.05.2012 17:30 # 0
guest 29.05.2012 17:30 # −4
eth0 29.05.2012 19:52 # +1
Как говорят знающие люди, наличие LFI - уже половина беды, можно ковырять дальше.
bormand 29.05.2012 16:54 # +1
Ну в общем нехорошо так делать.
skryisli 05.06.2012 14:06 # +1