Toon posts:

PHP Simpel script met include functie

Pagina: 1
Acties:
  • 28 views sinds 30-01-2008

maandag 13 maart 2006 18:38

Acties:

Verwijderd

Topicstarter
index.html:
code:
1
2
3

<form action="actie.php" method="POST">
<input type="text" name="user" cols="30">
<input type="submit" value="Ga!" /></form>


actie.php:
code:
1
2
3
4
5

<?php
$user = $_POST['user'];
echo '<b><a href="index.php"> > Terug naar de homepage<br>(bezoek een andere Hyves) < </a></b>';
include("http://". $user . ".hyves.nl");
?>


Nu gaat dit best wel langzaam, en moet er volgens mij een makkelijkere manier zijn, alleen kan ik die niet vinden.. |:(

Edit: Oops in verkeerde catgorie gepost 8)7

Ik heb de eerste regel weggehaald, en je topic verplaatst

[ Voor 55% gewijzigd door André op 13-03-2006 20:10 ]

maandag 13 maart 2006 18:41

Acties:

Verwijderd

Niet includen maar readfile of fpassthru gebruiken.
En mijn gebruikersnaam is www.mijndomein.nl/evilscript.php?q=

maandag 13 maart 2006 18:41

Acties:
  • UltimateB
  • Registratie: April 2003
  • Niet online

UltimateB

Pomdiedom

Wellicht heeft dat wat te maken met je upload thuis? :x

Verder weet ik niet zeker of het wel de bedoeling is om op GoT een 'oplossing' te zoeken voor het omzeilen van beveiliging op school...

"True skill is when luck becomes a habit"
SWIS

maandag 13 maart 2006 18:43

Acties:
  • BasieP
  • Registratie: Oktober 2000
  • Laatst online: 19-10-2025

BasieP

zie cheatah idd, include zorgt dat alle data die je leest (dus het bestand) nog een keer door php geparsed word (wat je niet wilt)

zie ook ultimateB, als je slome verbinding hebt duurt het lang ;)

This message was sent on 100% recyclable electrons.

maandag 13 maart 2006 18:44

Acties:

Verwijderd

Topicstarter
UltimateB schreef op maandag 13 maart 2006 @ 18:41:
Wellicht heeft dat wat te maken met je upload thuis? :x

Verder weet ik niet zeker of het wel de bedoeling is om op GoT een 'oplossing' te zoeken voor het omzeilen van beveiliging op school...
Het gaat gewoon om het script, en met upload heeft het niets te maken.. Ook lokaal gaat het traag

maandag 13 maart 2006 18:48

Acties:
  • engelbertus
  • Registratie: April 2005
  • Laatst online: 23-02 08:54

engelbertus

blah b;ah blah . POLICY bla GOT bla VERBODEN bla

conclusie. volgens mij is het niet de bedoeling hier te bespreken hoe eenbepaalde beveiliging wordt omzeild.
slotje?

Modbreak:Volgens mij is het niet de bedoeling om zulke reacties te plaatsen en om slotjes te vragen. Hiervoor kun je een TR aanmaken :/

[ Voor 31% gewijzigd door André op 13-03-2006 20:09 ]

maandag 13 maart 2006 18:49

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op maandag 13 maart 2006 @ 18:41:
Niet includen maar readfile of fpassthru gebruiken.
En mijn gebruikersnaam is www.mijndomein.nl/evilscript.php?q=
Ik snap niet precies hoe.. :?

maandag 13 maart 2006 18:55

Acties:
  • Noork
  • Registratie: Juni 2001
  • Niet online

Noork

Zie hier een complete oplossing: http://freshmeat.net/projects/phpproxy/

maandag 13 maart 2006 19:42

Acties:

Verwijderd

Topicstarter
engelbertus schreef op maandag 13 maart 2006 @ 18:48:
blah b;ah blah . POLICY bla GOT bla VERBODEN bla

conclusie. volgens mij is het niet de bedoeling hier te bespreken hoe eenbepaalde beveiliging wordt omzeild.
slotje?
Als ik precies dezelfde vraag had gesteld, zonder de eerste zin, dan had het wel gemogen? 8)7

maandag 13 maart 2006 20:26

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Verwijderd schreef op maandag 13 maart 2006 @ 18:49:
Ik snap niet precies hoe.. :?
Readfile en fpassthru hebben prima manualpagina's inclusief voorbeelden, en daarmee moet je je best kunnen redden. ;)

Wat Cheatah bedoelt met zijn opmerking over die url als gebruikersnaam is dat je open staat voor Cross Site Scripting (XSS); iedereen kan zijn eigen code uitvoeren op jouw systeem door een url mee te geven.
Verwijderd schreef op maandag 13 maart 2006 @ 19:42:
Als ik precies dezelfde vraag had gesteld, zonder de eerste zin, dan had het wel gemogen? 8)7
Nee, maar in dat geval hadden we niet kunnen controleren waarvoor je iets nodig hebt, en dus zou het dan feitelijk wel mogen. Maar nu je dus aangegeven hebt dat je het wèl doet om een beveiliging te omzeilen weten we dus zeker dat je dat probeert te doen, en dus gaan we je daar niet verder meer mee helpen. Lullig voor jou misschien, maar die beveiliging is er niet voor niets. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq