Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: Riki_89D en 21 Enero 2009, 15:57 pm


Título: Include PHP
Publicado por: Riki_89D en 21 Enero 2009, 15:57 pm
miren debo utilizar la funcion include para abrir un archivo i ller sus variabes,pero nos ek me pasa k lo ice de manera k yo escriba elnombre del archivo a abrir pero no me deja algo como esto:


Código:
function fo(){
 global $variable;

include ''.$_POST['USUARIO'].'.PHP';

Pues la parte de include ''.$_POST['USUARIO'].'.PHP'; no me va me da error
i lo probe con 2 comillas i tampoko lo e probado todo i no me deja :(:(

alguna diea?¿


gracias

Título: Re: Include PHP
Publicado por: Dacan en 21 Enero 2009, 16:10 pm
Código
  1. include $_POST['USUARIO'].".PHP";

o

Código
  1. include ".$_POST['USUARIO'].".".PHP";

Ver a ver si te funciona

Saludos, Dacan  :D

Título: Re: Include PHP
Publicado por: Riki_89D en 21 Enero 2009, 16:59 pm
Dacan hola,gracias pro responderme,lo probe peor no me funciono :( cmo puede eso ser tan chungo?¿ xd no lo entiendo macho :(




pero mersi por responder ;)

Título: Re: Include PHP
Publicado por: Dacan en 21 Enero 2009, 20:17 pm
Tenia un error el código ve a ver ahora prueba con ambos había puesto un _ mal.

Saludos, Dacan  :D

Título: Re: Include PHP
Publicado por: Riki_89D en 22 Enero 2009, 01:41 am
Weeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee xd por fin funciona macho jer t juro k tava amargao kone sto ee xd tio gracias xd mas salvao ^^

era este

Código:
include $_POST['user'].".php";

thankssssssssssssssssssssssssssss  crack! ;)

Título: Re: Include PHP
Publicado por: Dacan en 22 Enero 2009, 22:33 pm
:laugh:, de nada, pueden cerrar el tema.

Saludos, Dacan  :D

Título: Re: Include PHP
Publicado por: Nakp en 23 Enero 2009, 05:48 am
uh... que lindo r/lfi ;D

Título: Re: Include PHP
Publicado por: HardieVon en 29 Enero 2009, 05:06 am
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users :-\

Título: Re: Include PHP
Publicado por: WHK en 29 Enero 2009, 05:25 am
knap, no solo rfi, sino lfi, path disclosure o full path disclosure XD

Prueba esto mejor:

Código
  1. if(!@include(preg_replace('|[^A-Za-z0-9_]|i', '', $_POST['user']).'.php')){
  2.  echo 'No existe.';
  3. }

Título: Re: Include PHP
Publicado por: Nakp en 29 Enero 2009, 07:32 am
eh kwh... no puse path disclosure pero si lfi y rfi (r/lfi xD)

Cita de: HansVon en 29 Enero 2009, 05:06 am
Nakp no podrias ser mas agradable y constestar algo como "tu codigo es vulnerable a RFI"

por que casi todas tus respuetas son.... por decirlo asi.....no agradables!!!.

desagradas a los users :-\

jaja es que soy mas del tipo, yo digo algo.. analízalo y resuelvelo, no muy directo xDD y ya.. si les desagrado ps ya es problema de ellos :P (hace unos dias me dijo algo asi un tipo que no podía usar frames xDD) pero es mejor que te ayuden (y te hagan pensar) a que te ignoren simplemente no? (y me refiero a ellos)

Código
  1. if(!@include(preg_replace('[^\w]', '', $_POST['user']).'.php')){
  2.   echo 'No existe.'; //esto incluiria un archivo que se llame "archivo con espacio.php" o no?
  3. }

salu2

Título: Re: Include PHP
Publicado por: Dacan en 29 Enero 2009, 11:33 am
Yo solo le di el código que quería nunca me hablo de seguridad  :laugh:

Saludos, Dacan  :D


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines