Omijanie zabezpieczeń File Inclusion :)

[bagsiu]

Witam.
Mam następne pytanie z serii omijanie zabezpieczeń

Mam w DVWA(stronie podatnej na ataki) na poziomie MEDIUM takie kod:

 	 <?php 

    $file = $_GET['page']; // The page we wish to display  

    // Bad input validation 
    $file = str_replace("http://", "", $file); 
    $file = str_replace("https://", "", $file);         


?>

Jak ominąć te wyszukiwanie w ciągu znaków http:// ?

I drugie pytanie z poziomu HIGH .

<?php 
         
    $file = $_GET['page']; //The page we wish to display  

    // Only allow include.php 
    if ( $file != "include.php" ) { 
        echo "ERROR: File not found!"; 
        exit; 
    } 
         
?>

Ominięcie tego. :]
Nie mam pojęcia jak mogę to ominąć, a nie moge znaleźć żadnych artykułów.
Z góry dzięki.

 

[hxv]

http://php.net/manual/en/function.str-replace.php
Funkcja podmienia ciąg znaków "http://" na pusty ciąg biorąc pod uwagę wielkości liter.

include("Http://www.google.pl/");

powinno zadziałać.
Druga opcja: do $_GET['page'] przekazujemy hthttp://tp://www.google.pl/. Zostanie usunięte tylko jedno "http://".
Poziomu hard nie obejdziesz, if jest niezawodny.

 

[bagsiu]

Dzięki miszczu . : )

 

[TheCube]

jest jeszcze jedna opcja, hocciaż if, a raczej tutaj switch będzie chyba wydajniejszy
Otóż PHP 5 ma kilka nowych funkcji, w tym takie filtrujące
poczytaj:
http://pl.php.net/manual/en/function.filter-var.php
http://pl.php.net/manual/en/filter.filters.validate.php

 

[widmo17]

Bagsiowi to się chyba nie przyda, ktoś go zbananował ;d

 

[bagsiu]

No właśnie, proxima mnie zbanował . Nie mam pojęcia za co. ; ]
Powód: link bez zgody administracji.
Mógłby ktoś z administracji powiedzieć o jaki link chodziło.? Ja nie mogę sobie przypomnieć/znaleźć o jaki link kaman.
Dzięki TheCube.;]

 

[proxima]

No zbanowałAm Cię - widocznie był ku temu powód, a skąd ja mam pamiętać jaki link po takim czasie? Jeśli takowy był, to go usunęłam ;p

 

[hxv]

Ja pamiętam - link w sygnaturce.

 

[bagsiu]

Przepraszam najmocniej za pomyłkę.
Ja osobiście nie pamiętam abym podawał jakikolwiek link, no ale cóż.
@hxv
A mógłbyś przypomnieć co to był za link.?
Jak widzicie nie mam dobrej pamięci . ;p

Sorry za OT , ale próbuję `dowiedzieć się` za co DOKŁADNIE zostałem zbanowany. Nie miło jest nie wiedzieć o czymś o czym się powinno wiedzieć. ;p