title image


Smiley Test beweist: Es geht :(
Hi,



also ich hab es gerade getestet und es geht wirklich. So ein Mist!!!

Aber ich bin mir nicht ganz sicher, ob das nicht zu unterbinden ist, über die Server-Konfiguration. Damit meine ich nicht Fremde includes ganz zu unterbinden, sondern NUR das PHP-Code einer Fremden Seite ausgeführt wird - ich bin der Meinung da gab es was.



Gruß

Tops



P.S.:

Mein Test war recht einfach, eine PHP Seite auf Domain xyz.ab:







Test des Bösen Includes





Test eines Bösen Includes


echo 'Ein locales echo giebt diesen Text aus, als nächstes folgt die Zeile:include("http://fremde-domain.de/test_echo.txt");';

include("http://fremde-domain.de/test_echo.txt");

echo "Das eben war der include, jetzt wieder Lokal!";

?>







Und dann eben http://fremde-domain.de/test_echo.txt:


echo "Hallo - ich bin ein entfernter echo-Befehl ;-)";

?>



Die Fremde Seite wurde ja wegen der Endung nicht als PHP ausgeführt, sondern nur als Text geschickt, dann aber auf der Domain xyz.ab ausgeführt.
Dumm:
Dümmer:
Am dümmsten:


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: