Mailinglisten-Archive |
Steffen Petter wrote:
> <!-- **********navigation****************-->
> <?php
> printf("<A href='%s'>%s</A>"
> ,$PHP_SELF . "?inc=<file>"
> ,"Titel");
> ...
> ?>
> <!-- **********include****************-->
> <?php
> include("inc");
>
> ?>
> <!-- **********rest****************-->
Ich nehme mal an, Du meinst 'include("$inc");'. Dann kann ich jede
Datei auf Deinem System lesen, die dem PHP-Interpreter zugänglich
ist.
http://www.deinekiste.de/deinscript.php3?inc=../../../../../etc/passwd
Kristian
Im übrigen bin ich der Meinung, daß der verkackte Reply-To Header
dieser Mailingliste abgeschaltet gehört.
--
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.netuse.de/ (We have moved! Update your bookmarks!)
php::bar PHP Wiki - Listenarchive