View Full Version : بررسی امنیت یک اسکریپت از حملات LFI
abolfazl-z
یک شنبه 06 بهمن 1392, 11:08 صبح
سلام
به ادرس ذیل بروید و ببینید مشکلی ندارد ؟
http://abolfazl-z.uk.ht/?path=your/path/for/hack/do/you/can/?
abolfazl-z
یک شنبه 13 بهمن 1392, 12:41 عصر
دوستان فکر کنم خوب توضیح ندادم.
نگاه کنید آدرس بالا یک تابع هست که آدرس رو گرفته و فیلتر میکند.
شما فرض کنید من می خواهم یک فایلی را فقط از پوشه اصلی یعنی همان /home/u192847635/public_html/ لود کنم و کاربر نتونه با وارد کردن آدرسی به آدرس های قبل تر دسترسی داشته باشه مثلا /home/u192847635 ...
درکل می خام بدونم که آیا این تابع خوب فبلتر میکند یا نه ؟
شما فرض کنید که من فقط فایل های PHP رو بوسیله این تابع اینکلود کنم.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.