Toon posts:

PHP Simpel script met include functie

Pagina: 1
Acties:
  • 28 views sinds 30-01-2008

Verwijderd

Topicstarter
index.html:
code:
1
2
3
<form action="actie.php" method="POST">
<input type="text" name="user" cols="30">
<input type="submit" value="Ga!" /></form>


actie.php:
code:
1
2
3
4
5
<?php
$user = $_POST['user'];
echo '<b><a href="index.php"> > Terug naar de homepage<br>(bezoek een andere Hyves) < </a></b>';
include("http://". $user . ".hyves.nl");
?>


Nu gaat dit best wel langzaam, en moet er volgens mij een makkelijkere manier zijn, alleen kan ik die niet vinden.. |:(

Edit: Oops in verkeerde catgorie gepost 8)7

Ik heb de eerste regel weggehaald, en je topic verplaatst

[ Voor 55% gewijzigd door André op 13-03-2006 20:10 ]


Verwijderd

Niet includen maar readfile of fpassthru gebruiken.
En mijn gebruikersnaam is www.mijndomein.nl/evilscript.php?q=

  • UltimateB
  • Registratie: April 2003
  • Niet online

UltimateB

Pomdiedom

Wellicht heeft dat wat te maken met je upload thuis? :x

Verder weet ik niet zeker of het wel de bedoeling is om op GoT een 'oplossing' te zoeken voor het omzeilen van beveiliging op school...

"True skill is when luck becomes a habit"
SWIS


  • BasieP
  • Registratie: Oktober 2000
  • Laatst online: 19-10-2025
zie cheatah idd, include zorgt dat alle data die je leest (dus het bestand) nog een keer door php geparsed word (wat je niet wilt)

zie ook ultimateB, als je slome verbinding hebt duurt het lang ;)

This message was sent on 100% recyclable electrons.


Verwijderd

Topicstarter
UltimateB schreef op maandag 13 maart 2006 @ 18:41:
Wellicht heeft dat wat te maken met je upload thuis? :x

Verder weet ik niet zeker of het wel de bedoeling is om op GoT een 'oplossing' te zoeken voor het omzeilen van beveiliging op school...
Het gaat gewoon om het script, en met upload heeft het niets te maken.. Ook lokaal gaat het traag

  • engelbertus
  • Registratie: April 2005
  • Laatst online: 23-02 08:54
blah b;ah blah . POLICY bla GOT bla VERBODEN bla

conclusie. volgens mij is het niet de bedoeling hier te bespreken hoe eenbepaalde beveiliging wordt omzeild.
slotje?

Modbreak:Volgens mij is het niet de bedoeling om zulke reacties te plaatsen en om slotjes te vragen. Hiervoor kun je een TR aanmaken :/

[ Voor 31% gewijzigd door André op 13-03-2006 20:09 ]


Verwijderd

Topicstarter
Verwijderd schreef op maandag 13 maart 2006 @ 18:41:
Niet includen maar readfile of fpassthru gebruiken.
En mijn gebruikersnaam is www.mijndomein.nl/evilscript.php?q=
Ik snap niet precies hoe.. :?

  • Noork
  • Registratie: Juni 2001
  • Niet online
Zie hier een complete oplossing: http://freshmeat.net/projects/phpproxy/

Verwijderd

Topicstarter
engelbertus schreef op maandag 13 maart 2006 @ 18:48:
blah b;ah blah . POLICY bla GOT bla VERBODEN bla

conclusie. volgens mij is het niet de bedoeling hier te bespreken hoe eenbepaalde beveiliging wordt omzeild.
slotje?
Als ik precies dezelfde vraag had gesteld, zonder de eerste zin, dan had het wel gemogen? 8)7

  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Readfile en fpassthru hebben prima manualpagina's inclusief voorbeelden, en daarmee moet je je best kunnen redden. ;)

Wat Cheatah bedoelt met zijn opmerking over die url als gebruikersnaam is dat je open staat voor Cross Site Scripting (XSS); iedereen kan zijn eigen code uitvoeren op jouw systeem door een url mee te geven.
Verwijderd schreef op maandag 13 maart 2006 @ 19:42:
Als ik precies dezelfde vraag had gesteld, zonder de eerste zin, dan had het wel gemogen? 8)7
Nee, maar in dat geval hadden we niet kunnen controleren waarvoor je iets nodig hebt, en dus zou het dan feitelijk wel mogen. Maar nu je dus aangegeven hebt dat je het wèl doet om een beveiliging te omzeilen weten we dus zeker dat je dat probeert te doen, en dus gaan we je daar niet verder meer mee helpen. Lullig voor jou misschien, maar die beveiliging is er niet voor niets. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1

Dit topic is gesloten.