Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: Riki_89D en 21 Enero 2009, 15:57 PM

Título: Include PHP
Publicado por: Riki_89D en 21 Enero 2009, 15:57 PM
miren debo utilizar la funcion include para abrir un archivo i ller sus variabes,pero nos ek me pasa k lo ice de manera k yo escriba elnombre del archivo a abrir pero no me deja algo como esto:


Código [Seleccionar]

function fo(){
global $variable;

include ''.$_POST['USUARIO'].'.PHP';


Pues la parte de include ''.$_POST['USUARIO'].'.PHP'; no me va me da error
i lo probe con 2 comillas i tampoko lo e probado todo i no me deja :(:(

alguna diea?¿


gracias
Título: Re: Include PHP
Publicado por: Dacan en 21 Enero 2009, 16:10 PM
Código (php) [Seleccionar]
include $_POST['USUARIO'].".PHP";

o

Código (php) [Seleccionar]
include ".$_POST['USUARIO'].".".PHP";

Ver a ver si te funciona

Saludos, Dacan  :D
Título: Re: Include PHP
Publicado por: Riki_89D en 21 Enero 2009, 16:59 PM
Dacan hola,gracias pro responderme,lo probe peor no me funciono :( cmo puede eso ser tan chungo?¿ xd no lo entiendo macho :(




pero mersi por responder ;)
Título: Re: Include PHP
Publicado por: Dacan en 21 Enero 2009, 20:17 PM
Tenia un error el código ve a ver ahora prueba con ambos había puesto un _ mal.

Saludos, Dacan  :D
Título: Re: Include PHP
Publicado por: Riki_89D en 22 Enero 2009, 01:41 AM
Weeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee xd por fin funciona macho jer t juro k tava amargao kone sto ee xd tio gracias xd mas salvao ^^

era este

Código [Seleccionar]

include $_POST['user'].".php";


thankssssssssssssssssssssssssssss  crack! ;)
Título: Re: Include PHP
Publicado por: Dacan en 22 Enero 2009, 22:33 PM
:laugh:, de nada, pueden cerrar el tema.

Saludos, Dacan  :D
Título: Re: Include PHP
Publicado por: Nakp en 23 Enero 2009, 05:48 AM
uh... que lindo r/lfi ;D
Título: Re: Include PHP
Publicado por: HardieVon en 29 Enero 2009, 05:06 AM
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users :-\
Título: Re: Include PHP
Publicado por: WHK en 29 Enero 2009, 05:25 AM
knap, no solo rfi, sino lfi, path disclosure o full path disclosure XD

Prueba esto mejor:

Código (php) [Seleccionar]
if(!@include(preg_replace('|[^A-Za-z0-9_]|i', '', $_POST['user']).'.php')){
echo 'No existe.';
}
Título: Re: Include PHP
Publicado por: Nakp en 29 Enero 2009, 07:32 AM
eh kwh... no puse path disclosure pero si lfi y rfi (r/lfi xD)

Cita de: HansVon en 29 Enero 2009, 05:06 AM
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users :-\

jaja es que soy mas del tipo, yo digo algo.. analízalo y resuelvelo, no muy directo xDD y ya.. si les desagrado ps ya es problema de ellos :P (hace unos dias me dijo algo asi un tipo que no podía usar frames xDD) pero es mejor que te ayuden (y te hagan pensar) a que te ignoren simplemente no? (y me refiero a ellos)

Código (php) [Seleccionar]
if(!@include(preg_replace('[^\w]', '', $_POST['user']).'.php')){
  echo 'No existe.'; //esto incluiria un archivo que se llame "archivo con espacio.php" o no?
}

salu2
Título: Re: Include PHP
Publicado por: Dacan en 29 Enero 2009, 11:33 AM
Yo solo le di el código que quería nunca me hablo de seguridad  :laugh:

Saludos, Dacan  :D
Sólo texto | Texto con Imágenes