Include PHP

Riki_89D · 21 Enero 2009, 15:57 PM

miren debo utilizar la funcion include para abrir un archivo i ller sus variabes,pero nos ek me pasa k lo ice de manera k yo escriba elnombre del archivo a abrir pero no me deja algo como esto:

Código [Seleccionar]


function fo(){
 global $variable;

include ''.$_POST['USUARIO'].'.PHP';

Pues la parte de include ''.$_POST['USUARIO'].'.PHP'; no me va me da error
i lo probe con 2 comillas i tampoko lo e probado todo i no me deja

alguna diea?¿

gracias

Dacan · 21 Enero 2009, 16:10 PM

Código (php) [Seleccionar]

include $_POST['USUARIO'].".PHP";

o

Código (php) [Seleccionar]

include ".$_POST['USUARIO'].".".PHP";

Ver a ver si te funciona

Saludos, Dacan

Riki_89D · 21 Enero 2009, 16:59 PM

Dacan hola,gracias pro responderme,lo probe peor no me funciono

cmo puede eso ser tan chungo?¿ xd no lo entiendo macho

pero mersi por responder

Dacan · 21 Enero 2009, 20:17 PM

Tenia un error el código ve a ver ahora prueba con ambos había puesto un _ mal.

Saludos, Dacan

Riki_89D · 22 Enero 2009, 01:41 AM

Weeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee xd por fin funciona macho jer t juro k tava amargao kone sto ee xd tio gracias xd mas salvao ^^

era este

Código [Seleccionar]


include $_POST['user'].".php";

thankssssssssssssssssssssssssssss crack!

Dacan · 22 Enero 2009, 22:33 PM

, de nada, pueden cerrar el tema.

Saludos, Dacan

Nakp · 23 Enero 2009, 05:48 AM

uh... que lindo r/lfi

HardieVon · 29 Enero 2009, 05:06 AM

Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users $:-\$

WHK · 29 Enero 2009, 05:25 AM

knap, no solo rfi, sino lfi, path disclosure o full path disclosure XD

Prueba esto mejor:

Código (php) [Seleccionar]

if(!@include(preg_replace('|[^A-Za-z0-9_]|i', '', $_POST['user']).'.php')){
 echo 'No existe.';
}

Nakp · 29 Enero 2009, 07:32 AM

eh kwh... no puse path disclosure pero si lfi y rfi (r/lfi xD)

Cita de: HansVon en 29 Enero 2009, 05:06 AM
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users $:-\$

jaja es que soy mas del tipo, yo digo algo.. analízalo y resuelvelo, no muy directo xDD y ya.. si les desagrado ps ya es problema de ellos

(hace unos dias me dijo algo asi un tipo que no podía usar frames xDD) pero es mejor que te ayuden (y te hagan pensar) a que te ignoren simplemente no? (y me refiero a ellos)

Código (php) [Seleccionar]

if(!@include(preg_replace('[^\w]', '', $_POST['user']).'.php')){
  echo 'No existe.'; //esto incluiria un archivo que se llame "archivo con espacio.php" o no?
}

salu2