Stimmt immer noch nicht:
(Es soll ja die Datei im Ordner, der in $forum_auswahl gespeichert ist, geladen werden)
Stimmt immer noch nicht:
(Es soll ja die Datei im Ordner, der in $forum_auswahl gespeichert ist, geladen werden)
Jo, aber die Variable hat am ende noch ein / drinnZitat von getöteter_ork
THX
Dennis
--«Wir können alles schaffen, wir brauchen nur genug dressierte Affen» - infinite monkey theorem
Hmh... *kratzambart* Der Code sieht mir zu unsicher aus.
Wird die Variable $forum_auswahl per GET-Methode übergeben?
Dann sollte man prüfen was passiert wenn man der Variable den Wert "/etc/shadow?" bzw. "/etc/passwd?" gibt.
Wenn da was kommt: Nixgut.
Außerdem wäre das eine potentielle Schwachstelle gegenüber dem neuen PHP-Wurm.
--
Hmm... Bei ersterer gäbs ne Zugriffsverletzung und bei der anderen wüsste man höchstens den Usernamen, da das Passwort vermutlich in der /etc/shadow steht.
Außerdem kann ja auch der Safe Mode aktiv sein oder ein chroot.
Trotzdem hast du recht, auch wenn mir spontan auf einem reinen Serverrechner keine Datei einfällt, die von nobody gelesen werden darf und irgenteinen Inhalt hat, den man ausnutzen kann, wenn nur Port 80 vom masqueradenden Router/von der Firewall durchgelassenwerden.
--Was man mit CSS alles anstellen kann
Opera rulez! opera.com - opera-info.de - Opera- Skins, Banner, Einstellungen und vieles mehr
--
Windows 9x/ME
A thirty-two bit extension and GUI shell to a sixteen bit patch to an eight bit operating system originally coded for a four bit microprocessor and sold by a two-bit company that can't stand one bit of competition.
Berechtigungen
Zitieren