Уязвимость php include

программирование php взлом инъекция

Обращаюсь к скрипту details.php?t=1&did=1/../../../inc/z/bl1-9
указав такой did можно открыть файл .inc из любого места.

Другими словами открыв details.php?t=1&did=abc вижу:
Warning: include(inc/f/fm1-abc.inc) [function.include]: failed to open stream: No such file or directory in E:\Services\details.php on line 33
Warning: include() [function.include]: Failed opening 'inc/f/fm1-abc.inc' for inclusion (include_path='.;C:\php5\pear') in E:\Services\details.php on line 33

Выглядит красиво, а докопаться не до чего, могу произвольный inc файл открыть.

Есть ли у кого идеи как получить возможность выполнять произвольный код или открывать произвольный файл?

Примечание:
Варианты
details.php?t=1&did=1); phpinfo(); exit(
details.php?t=1&did=1'); phpinfo(); exit('
details.php?t=1&did=1"); phpinfo(); exit("
сразу отбрасывайте

Примечание:
Ура! Нашел один способ! Если кто-то скажет его название получит эти баллы

Примечание:
Этот способ позволяет открыть произвольный файл, т.е. любой не только inc!
На счет произвольного кода всё ещё требуются варианта.

Примечание:
помогите закрыть вопрос

Примечание:
всё получилось, если что меня тут не было >_<
Ответы:
Закрывай.


14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.