ציטוט:
נכתב במקור על ידי RS324
ואז אתה מקבל את הפלט של הקובץ של ה PHP ולא את התוכן כמו שהוא רוצה,
מה שהוא רוצה בעצם זה להשתמש במשתנים שנמצאים בשרת מרוחק,
כבר הסבירו לו שזה יכול להיות פרצת אבטחה חמורה, אבל הוא בחר לא להקשיב..
בשביל להפוך את זה למשתנים אמיתיים , תשתמש ב EVAL.
|
סתם שאלה,
אפשר לעשות קובץ PHP בשרת מרוחק שמציג פלט ומאמת את הבקשה ע"י GET?
דוגמא:
http://url.com/test.php
PHP קוד:
<?
if($_GET[pass] == "1234567") {
echo <<<html
$conf['user'] = "Admin"
$conf['serial'] = "dfds35fs43df34dsf";
html;
}
?>
http://anotherurl.com/fetch.php
PHP קוד:
$contents = file_get_contents("http://url.com/test.php?pass=1234567");
eval($contents);
if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") {
}else {
echo "טעות בפרטים,או רישיונך נסגר";
}