1. PHP / Говнокод #16580

    +157

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    <?
session_start();
if ($service_log == 1) {
	header ("Content-Type: application/octet-stream"); 
	header ("Content-Length: ".filesize("files_tech/".$dn)); 
	header ("Content-Disposition: attachment; filename=".$dn); 
	readfile("files_tech/".$dn);
}
?>

    Запостил: alchy, 22 Августа 2014

    Комментарии (9) RSS

    • ava guest 22.08.2014 11:09 # −4

      $dnina_ebanaya
      Ответить

    • ava someone 22.08.2014 13:31 # +3

      В чём ГК?
      Ответить

      • ava guest 22.08.2014 16:48 # +4

        в том, что через .php?dn=
        можно слить статикой с сервера любой файл

        к примеру: .php?dn=../../../../etc/passwd
        Ответить

        • ava chtulhu 22.08.2014 17:42 # 0

          <зануда>
          из приведенного отрывка ГК не виден
          </зануда>
          Ответить

        • ava Vasiliy 22.08.2014 17:54 # 0

          Обратите внимание на $service_log == 1 эта штука может работать в каких то особых условиях. На пример когда Ip клиента в нечетных октететах четное число.
          Ответить

        • ava someone 22.08.2014 18:02 # +1

          Я думала, это кусок большого файла. Неужели кто-то в 2014 году ещё включает register_globals в продакшене?
          Ответить

      • ava eth0 22.08.2014 18:18 # +1

        > readfile
        Так отдают только мудаки. В реальном исполнении стоит обрабатывать так только небольшие файлы.
        Для всего остального есть промышленные серверы контента.
        Ответить

        • ava inkanus-gray 22.08.2014 19:41 # +1

          Кстати, в php 5.4 в режиме сервера можно сделать return false для отдачи файла.
          Ответить

    Добавить комментарий