Serwer poprawia błędy - PHP
: 18 czerwca 2010, 19:23
Uruchomiłem sobie serwer do testowania skryptów.
Apache2, php5.3.2-1, mysql.
W pliku php.ini wyłączyłem ,,safe mode'' i ,,magic_qoutes'', włączyłem ,,register_globals''.
Napisałem dziurawy skrypt php:
Jeżeli jako $id podaję:
to bez problemu otwiera mi się plik hasła.txt
Jeżeli jednak jako id podam:
to zamiast pliku login.php wyświetla mi się napis kura. Czyli jak podaję id z ,,null bytem'' to zmienna zostaje pusta.
Innym przykładem kodu php, który na pewno jest błędny, ale serwer nie pozwala na wykorzystanie błędu jest:
Jeżeli podam poprawny login i hasło to wyświetla napis:
jeżeli podam niepoprawne hasło lub login to wyświetla napis:
A jeżeli podam jako login:
to otrzymuję napis:
Co w serwerze może nie pozwalać na wykorzystanie błędów skoro w php.ini wyłączyłem chyba wszytko?
Apache2, php5.3.2-1, mysql.
W pliku php.ini wyłączyłem ,,safe mode'' i ,,magic_qoutes'', włączyłem ,,register_globals''.
Napisałem dziurawy skrypt php:
Kod: Zaznacz cały
<?php
if(isset($id)){
echo($id."
");}else echo('kura');
readfile("folder/$id.txt");
?>
Kod: Zaznacz cały
../../tajne/hasłaJeżeli jednak jako id podam:
Kod: Zaznacz cały
login.php%00Innym przykładem kodu php, który na pewno jest błędny, ale serwer nie pozwala na wykorzystanie błędu jest:
Kod: Zaznacz cały
if(isset($_POST["login"], $_POST["pass"]))
{
$db_host='localhost';
$db_user='lala';
$db_pass='user';
$link = mysql_connect($db_host, $db_user, $db_pass)
or die('Brak połączenia z serwerem MySQL');
$db = @mysql_select_db("lolo", $link)
or die('Nie mogę połączyć się z bazą danych');
$wynik=mysql_query("SELECT * FROM users WHERE user ='$_POST[login]' AND pass ='$_POST[pass]'")or die('
pusto');
if (mysql_num_rows($wynik))
{
echo('zalogowany');
}else
echo("
niezalogowany");
}
Kod: Zaznacz cały
zalogowanyKod: Zaznacz cały
niezalogowanyKod: Zaznacz cały
admin' /*Kod: Zaznacz cały
pusto