הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - PHP בעיה רצינית (https://hosts.co.il/forums/showthread.php?t=49212)

ddd789

07-07-07 17:54

PHP בעיה רצינית

תראו אני יוצר לעצמי מערכת הכול סבבה ומושלם חוץ מבעיה בלוגין שעשיתי...
אני רוצה לעשות את הלוגין על תיקיה בשרת אחר כשאר אני בשרת אחר...
ושימו לב זה הקוד:

PHP קוד:


		
			
 <?php

file_get_contents("http://daniel-sec.a-serv.net/name/Sec.php");

if ($conf[user] == 'Admin' && $conf[password] == 'dfds35fs43df34dsf')

{

echo "עובד בהצלחה הנך מועבר";

}

else

{

echo "טעות בפרטים,או רישיונך נסגר";

}

?>

אבל כמו שתנסו אצלכם הוא תמיד יעשה הודעת שגיאה מה הבעיה?...

בקובץ Sec.php רשום

ציטוט:

<?php
$mail = "admin@admin.com";
$conf[user] ='Admin';
$conf[serial] ='dfds35fs43df34dsf';
?>

כך שאם המידע נכון זה יאמת את זה

x-ray

07-07-07 18:01

תנסה להחליף את

PHP קוד:


		
			
 file_get_contents("http://daniel-sec.a-serv.net/name/Sec.php");

PHP קוד:


		
			
include 'http://daniel-sec.a-serv.net/name/Sec.php';

מה גם שבקובץ sec אין משתנה

PHP קוד:


		
			
$conf[password]

RS324

07-07-07 18:04

אתם לא יכולים כי מה שאתם מביאים לדף זה את הפלט של הקובץ השני....

mlnn	07-07-07 18:06

אפשר עם קובץ TXT.

PHP קוד:


		
			
$a = file_get_contents("1.txt");

eval($a);

echo $b;

1.txt:

קוד:

$b = "xxxxxxx";

אני מניח שאתה מבין שזאת פרצת אבטחה גדולה.. אבל שיהיה.

ExTremRoke

08-07-07 00:51

למה שלא תעשה את זה מהשרת שלך? יכלו לפרוץ לך תאתר בשנייות

Rom	08-07-07 00:55

אתה לא יכול להשתמש בhttp
כדי לקרוא קבצי PHP אתה צריך לתת לו כתובת על השרת שבו אתה נמצא למשל:
name/Sec.php

Tomer

08-07-07 02:42

ננעל. קרא את האשכול הנעוץ.

Eran-s

08-07-07 02:51

ציטוט:

נכתב במקור על ידי Tomer (פרסם 516581)

ננעל. קרא את האשכול הנעוץ.

שכחת לנעול :)

Tomer

08-07-07 02:53

ציטוט:

נכתב במקור על ידי Eran-s (פרסם 516585)

שכחת לנעול :)

|קורץ|

כל הזמנים הם GMT +2. הזמן כעת הוא 19:45.