nicht angemeldet
Hallo,
So kann z.B. der Newsbereich mit der URL index.php?section=news.php oder das Gästebuch mit index.php?section=guestbook.php geladen werden.
oder index.php?section=../../../../etc/passwd o.ä. :) wenn überhaupt ?section=index und dann in php folgendes:
$filename = str_replace('/', '_', $_GET['section']).'.php';
if(file_exists($filename)) {
require_once($filename);
} else {
die('Die gewünschte Seite ist leider nicht verfügbar blablabla...');
}
mfg, Flo
--
sh:) fo:| ch:? rl:( br:^ n4:| ie:{ mo:| va:} de:> zu:} fl:{ ss:) ls:< js:|
sh:) fo:| ch:? rl:( br:^ n4:| ie:{ mo:| va:} de:> zu:} fl:{ ss:) ls:< js:|