1. PHP / Говнокод #2375

    +158.9

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    <?php
    /* ... */
    if (isset($_GET['page'])) @include 'pages/' . $_GET['page'] . '.txt';
    /* ... */
    ?>

    Вот так :)

    Запостил: noisiaman, 05 Января 2010

    Комментарии (14) RSS

    • Когда я был маленький, я делал так.
      Ответить
    • txt это пять
      Ответить
    • это не втф, это детский сад
      Ответить
    • Скорее картинка из книжки "Инклуд-баги для чайников". В рамочку и на стенку.
      Ответить
    • ну а что. если в htaccess написать php_flag allow_url_include 0 (или off), ничего страшного и не будет) теоретически)
      З.Ы. в движке одного сайта тоже видел прикол, что статьи лежали в файлах тхт и при отображении инклудились)))
      Ответить
    • аш те те пе двоеточие два слэша s54.radikal.ru/i144/1001/7c/7460bf2e1dd0.png
      Ответить
      • Блин, у меня тоже такую штуку часто выдаёт. По поводу способа - он работает, только если подключаемый файл находится в пределах разрешённых путей. То есть спереть /etc/passwd может не получиться, это зависит от настроек сервера.
        Ответить
      • мм. наверное долго пишешь каммент. сколько прошло времени с момента открытия списка комментариев и нажатием на кнопку "отправить комментарий"?

        а поле ввода текста осталось disabled чтоли? или такая цветовая схема?
        Ответить
        • Может, и долго. Бывает, отвлекаюсь на аську или что-то ещё, потом дописываю. А вообще вряд ли в этом дело. Вот тот коммент со ссылкой на картинку у меня упорно не уходил, залез через анонимайзер - всё ушло. Поле ввода текста не осталось disabled, после радостной вести о CSRF я смог продолжить редактирование. Чего ж вы там с фильтрами такого намудрили? Я не понимать.
          Ответить
    • /../../../../
      Ответить
    • Да и нульбайт радостно отменит ".txt"
      Ответить
      • Спасибо за открытие нубу глаз :)
        Серьёзно.
        Ответить
    • ../../../../../../etc/passwd%00
      Ответить

    Добавить комментарий