include와 DB해킹. 그러나 Fopen의 r 옵션만? 트릭으로 쓴다면? 정보
PHP include와 DB해킹. 그러나 Fopen의 r 옵션만? 트릭으로 쓴다면?
본문
<?php
echo "<pre>";
$url="test.txt"; <- DB의 항목으로 가져와도 되고.. 어쨌든 주소를 긁어오라는 것.
include("$url"); <- 쌍따옴표로만 무조건
echo "</pre>";
이러면 DB를 해킹하고 싶어 컨텐츠를 변경하고 싶어 오지랖인걸 그런데 꼼수 트릭이라...
파일만 같다가 다시 원상 복구만 시켜주면. 복구 성공.~
해킹하려 SQL 침입하고 DB보니 띵~
파일 건들면.리눅스에 해킹후 리눅스의 로그 기술로 버틸수록 잡아가주세요~
테스트 결과 잘됩니다.
참고로 이건 게시판에서 텍스트만 써먹을 경우에만 한편으로는 괜찮은 꼼수 방어법?
추천
0
0
댓글 1개
본인만 알아듣는 일기장인지 띵~
내용도 대충, 검증도 대충, 작성도 대충~ 띵띵띵띵띵~
내용도 대충, 검증도 대충, 작성도 대충~ 띵띵띵띵띵~