Menú Principal

Include PHP

Iniciado por Riki_89D, 21 Enero 2009, 15:57 PM

0 Miembros y 1 Visitante están viendo este tema.

Riki_89D

miren debo utilizar la funcion include para abrir un archivo i ller sus variabes,pero nos ek me pasa k lo ice de manera k yo escriba elnombre del archivo a abrir pero no me deja algo como esto:



function fo(){
global $variable;

include ''.$_POST['USUARIO'].'.PHP';


Pues la parte de include ''.$_POST['USUARIO'].'.PHP'; no me va me da error
i lo probe con 2 comillas i tampoko lo e probado todo i no me deja :(:(

alguna diea?¿


gracias

Dacan

#1
Código (php) [Seleccionar]
include $_POST['USUARIO'].".PHP";

o

Código (php) [Seleccionar]
include ".$_POST['USUARIO'].".".PHP";

Ver a ver si te funciona

Saludos, Dacan  :D

Riki_89D

Dacan hola,gracias pro responderme,lo probe peor no me funciono :( cmo puede eso ser tan chungo?¿ xd no lo entiendo macho :(




pero mersi por responder ;)

Dacan

Tenia un error el código ve a ver ahora prueba con ambos había puesto un _ mal.

Saludos, Dacan  :D

Riki_89D

Weeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee xd por fin funciona macho jer t juro k tava amargao kone sto ee xd tio gracias xd mas salvao ^^

era este


include $_POST['user'].".php";


thankssssssssssssssssssssssssssss  crack! ;)

Dacan

:laugh:, de nada, pueden cerrar el tema.

Saludos, Dacan  :D

Nakp

uh... que lindo r/lfi ;D
Ojo por ojo, y el mundo acabará ciego.

HardieVon

#7
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users :-\

WHK

knap, no solo rfi, sino lfi, path disclosure o full path disclosure XD

Prueba esto mejor:

Código (php) [Seleccionar]
if(!@include(preg_replace('|[^A-Za-z0-9_]|i', '', $_POST['user']).'.php')){
echo 'No existe.';
}

Nakp

#9
eh kwh... no puse path disclosure pero si lfi y rfi (r/lfi xD)

Cita de: HansVon en 29 Enero 2009, 05:06 AM
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users :-\

jaja es que soy mas del tipo, yo digo algo.. analízalo y resuelvelo, no muy directo xDD y ya.. si les desagrado ps ya es problema de ellos :P (hace unos dias me dijo algo asi un tipo que no podía usar frames xDD) pero es mejor que te ayuden (y te hagan pensar) a que te ignoren simplemente no? (y me refiero a ellos)

Código (php) [Seleccionar]
if(!@include(preg_replace('[^\w]', '', $_POST['user']).'.php')){
  echo 'No existe.'; //esto incluiria un archivo que se llame "archivo con espacio.php" o no?
}


salu2
Ojo por ojo, y el mundo acabará ciego.