Scriptingvragen (PHP, JavaScript etc.)

[BetaDevil]

[..]
Dan zeg ik het anders, ik kan met jouw script ook wp-config uitlezen als ik me best doe.

Als ik m'n best doe kan je dat niet, het was een voorbeeld en daar hoeft niet zoveel aandacht aan besteedt te worden.

[ElbertF]

Als je weet dat het onveilig is, waarschuw de vraagsteller dan op z'n minst. Het is sowieso onveilig, of je nu config-bestanden uitleest of niet. Ik kan zo heel makkelijk naar zwaktes zoeken in je code en deze misbruiken.

[BetaDevil]

Het ging over highlight_file en zo kun je dat gebruiken

[ElbertF]

Je bent een slappe ouwehoer jij.

Caution

Care should be taken when using the highlight_file() function to make sure that you do not inadvertently reveal sensitive information such as passwords or any other type of information that might create a potential security risk.

[BetaDevil]

ok, maar vertel mij dan maar hoe je via mijn code in een config-bestand kunt komen.

Jeej, we hebben blijkbaar een center-bbcode

[wimsito]

Kijk hier eens: http://www.php.net/set_error_handler

Het spijtige is wel dat dit

E_ERROR, E_PARSE, E_CORE_ERROR, E_CORE_WARNING, E_COMPILE_ERROR, E_COMPILE_WARNING, and most of E_STRICT

niet ondersteunt... is er een andere manier?

Via een eigen error-handler

Bedoel je op dezelfde manier als Salomon?

[Bas]

Deze fouten zijn te erg om af te kunnen handelen, en laten het script daarna ook stoppen, logisch dat je die niet kan aanpassen.

[Paul]

ok, maar vertel mij dan maar hoe je via mijn code in een config-bestand kunt komen.

Jeej, we hebben blijkbaar een center-bbcode

Via highlight=/pad/naar/jouw/home/map/wp-config.php

[BetaDevil]

Ok, dus __FILE__ betekent nu opeens $_GET['highlight'].

[Paul]

Ok, dus __FILE__ betekent nu opeens $_GET['highlight'].

http://www.betadevil.nl/test/template/h ... hlight.php Er is geeen beveiliging tegen enkel gebruiken van /, wel met . erbij, niet met enkel /.

[BetaDevil]

Ik heb het nu niet over degene die ik even op m'n site heb staan, het gaat over wat inde code in dit topic staat.

Code: Selecteer alles

<?php
if (isset($_GET['highlight'])) {
    highlight_file(__FILE__);
    die();
}
// Code
?>

Daarbij is dat niet.

[Salomon]

bestandsnaamvanjouscript.php/../blog/wp-config.php voila

[BetaDevil]

Ok, maar hoe zou ik dat dan in moeten voeren?

De naam van het script dat op het moment wordt uitgevoerd. Als het wordt gebruikt binnen een ge-include of ge-required bestand, dan wordt de naam van het included bestand gegeven, en niet de naam van het parent bestand.

[Salomon]

$_SERVER['SCRIPT_FILENAME'] ofzo?
ipv __FILE__

[ElbertF]

Ik heb het nu niet over degene die ik even op m'n site heb staan, het gaat over wat inde code in dit topic staat.

Als ik toevallig zie dat je ergens addslashes() vergeet toe te passen neem ik heel je server over.

[Derky]

Als ik toevallig zie dat je ergens addslashes() vergeet toe te passen neem ik heel je server over.

Jij wel Tarzan.

[BetaDevil]

Ja Elbert
Maar er werd de hele tijd gezegd dat het onveilig was, en nu ik wil weten waarom zegt niemand iets .

[ElbertF]

Wat ik zei heeft niks met veiligheid te maken?

[Salomon]

ik probeer een functie te maken om php-code uit een tekst te halen en te parsen. De code daarvoor:

Code: Selecteer alles

 function module_rawcontent($args) {
  $fnc_txt = 'eval($matches[1]); return true;';
  $text = utils::handle_text(stripslashes($args['content']));
  $text = preg_replace_callback('#<\?php*(.*)\?>#', create_function($matches, $fnc_txt), $text);
  echo $text;
 } 

in $args['content'] zit:

Code: Selecteer alles

Boe? bla?<br />
<b>Test!</b>

<?php
echo 'boe';
?>

Maar m'n functie werkt niet, er wordt niks geparsed.

[BetaDevil]

hoe kom jij opeens aan $matches hij wordt nergens aangemaakt?