[RS324]

ציטוט:

נכתב במקור על ידי masterpl

הנה תיקון :

PHP קוד:

<?php
require("http://url/n.php");
if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") {
}else {
echo "טעות בפרטים,או רישיונך נסגר";
}
?>

ואל תשכך לשנות את הסיומת של הקובץ הרחוק ל-PHP...

ואז אתה מקבל את הפלט של הקובץ של ה PHP ולא את התוכן כמו שהוא רוצה,
מה שהוא רוצה בעצם זה להשתמש במשתנים שנמצאים בשרת מרוחק,
כבר הסבירו לו שזה יכול להיות פרצת אבטחה חמורה, אבל הוא בחר לא להקשיב..

בשביל להפוך את זה למשתנים אמיתיים , תשתמש ב EVAL.

[LosNir]

ציטוט:

נכתב במקור על ידי RS324

ואז אתה מקבל את הפלט של הקובץ של ה PHP ולא את התוכן כמו שהוא רוצה,
מה שהוא רוצה בעצם זה להשתמש במשתנים שנמצאים בשרת מרוחק,
כבר הסבירו לו שזה יכול להיות פרצת אבטחה חמורה, אבל הוא בחר לא להקשיב..

בשביל להפוך את זה למשתנים אמיתיים , תשתמש ב EVAL.

סתם שאלה,
אפשר לעשות קובץ PHP בשרת מרוחק שמציג פלט ומאמת את הבקשה ע"י GET?

דוגמא:

http://url.com/test.php

PHP קוד:

<?
if($_GET[pass] == "1234567") {
echo <<<html
$conf['user'] = "Admin"
$conf['serial'] = "dfds35fs43df34dsf";
html;
}
?>

http://anotherurl.com/fetch.php

PHP קוד:

$contents = file_get_contents("http://url.com/test.php?pass=1234567");
eval($contents);
if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") { 
}else { 
echo "טעות בפרטים,או רישיונך נסגר"; 
}