Задать вопрос
@tatarrr95
php

Как воспользоваться уязвимостью php_include($_GET['page'])?

На сайте примерно такая иерархия файлов и папок
index.php
hello.php
папка out
----1.php
----2.php
----3.php
----папка pages
--------11.php
--------22.php
--------33.php


При переходе в http://сайт/hello.php?page=11 внутрь инклудится содержимое страницы 11.php
Как я понимаю, на странице hello.php такой примерно код:

php_include("out/pages/".$_GET['page'].".php")

какой гет параметр надо прописать, чтобы приинклудилось например 1.php (надо мне попасть на папку выше посредством данной уязвимости) Пробовал page=../1 , не получилось.
  • Вопрос задан
  • 143 просмотра
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
А может такой?)
if (filter_var($_GET['page'], FILTER_VALIDATE_INT)) 
        php_include("out/pages/".$_GET['page'].".php");
Ответ написан
1 комментарий
1 комментарий
hOtRush
@hOtRush
Чтобы понять есть уязвимость или нет, надо видеть код функции php_include
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать алгоритм обработки фотографий
23 апр. 2024, в 20:08
400000 руб./за проект
Доработка парсера
23 апр. 2024, в 19:21
300 руб./за проект
Верстка сайта
23 апр. 2024, в 19:05
15000 руб./за проект
Ещё заказы