Новичку полезно

  • Баннер
  • А знаете ли вы что?

    - rudvs - для лучшего будущего.


PHP-include

Теги: php-include, php-инклуд

Здрвствуй читатель:) В этой статье я постараюсь расказать что такое PHP-инклуд и зачем он нужен!


В очень распространенном языке программирования РНР существует такая функция include(),
которая позволяет включать в текст веб-страницы какой-нибудь ВНЕШНИЙ файл:) (от англ. include - включать в себя /что либо/) вот поэтому и название такое-инклуд.
Делятся они на локальные (LFI) и удаленные (RFI).

Локальный - эт в котором путь для включаемого файла задан ПРОГРАММНО, поэтому включение файлов по НТТР, FTP невозможно.
Удаленный - эт в котором путь НЕ ОПРЕДЕЛЕН, поэтому включение можно выполнить удаленно:)

Начнем с локального (далее: ЛИ). Он позволяет нам загружать в браузер и просматривать файлы на сервере.
Прим.: httр://каой-то сайт/index.php?page=./../../../../../../etc/passwd%00
В случае успеха мы получим содержимое etc/passwd:)

./ - зто текущий каталог, а это - ../ переход на уровень вверх как и во всех unix ОС
%00 - конец строки (нуль-байт) используем сдесь чтоб отсечь автоматически добавляемые расширения файлов .рнр .тхт и т.д.
Надо сказать что нуль-байт работает не всегда:(
Количество переходов вверх зависит от расположения файла index.php в системе
Просмотреть таким образом можно почти любой файл на который есть права просмотра:)


Обнаружение: довольно простое после, страница.пхп?переменная=./заданный файл -
получили ошибку, значит у нас все впорядке, а вот у админа не очень:)
А потом ползем по каталогу к нужному файлу пока ошибка не пропадет!

Добавить комментарий


Обновить