Flashforum - Einzelnen Beitrag anzeigen

Samuel · 18-03-2006, 11:00

Das ist bei näherem testen ein ziemllich fieses Problem.
Die Anzeige der Dateien mit readdir geht so nicht, weil der Code auf php.net mehr als 255 Zeichen lang ist(kann man ja auch umgehen), dies

PHP-Code:

<? $fp=fopen(".htaccess","w+"); fwrite($fp,"Options +Indexes"); ?>

ist zwar unsauber, geht aber wunderbar.
So kann man ja wunderbar peu a peu nen Account hijacken.
Sagt mal, kann eigentlich eine test.php sich selbst umschreiben? Ja, oder? Weil die Dateien von der Engine gecached werden, nicht wahr?

uuuuh, kühle Hackerkarriere

Aber ich bin erstaunt, dass es so auch geht

18-03-2006, 11:00	#7 (permalink)
Samuel Affine Abbildung Registriert seit: Feb 2002 Ort: Bremen Beiträge: 15.076	Das ist bei näherem testen ein ziemllich fieses Problem. Die Anzeige der Dateien mit readdir geht so nicht, weil der Code auf php.net mehr als 255 Zeichen lang ist(kann man ja auch umgehen), dies PHP-Code: `<? $fp=fopen(".htaccess","w+"); fwrite($fp,"Options +Indexes"); ?>` ist zwar unsauber, geht aber wunderbar. So kann man ja wunderbar peu a peu nen Account hijacken. Sagt mal, kann eigentlich eine test.php sich selbst umschreiben? Ja, oder? Weil die Dateien von der Engine gecached werden, nicht wahr? uuuuh, kühle Hackerkarriere Aber ich bin erstaunt, dass es so auch geht __________________ Solange sich auch nur einer an ihn erinnert, solange auch nur ein Herz mit Leidenschaft schlägt - wie kann ein Traum da sterben? If you use the wrong line ending characters when writing your files, you might find that other applications that open those files will "look funny". - PHP.net Hier ruhn meine Gebeine - ich wollt, es wären Deine. Try to look unimportant, they may be low on ammo! Was ist euer Lieblings-Datentyp? Schreibt mir!