Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
Server Side Includes
by Magnefikko
Witam!
Dziś zajmiemy się rozwalaniem stron korzystających z SSI. Na początek, słów kilka o SSI, dla newbie.
Server Side Includes to takie coś, co pozwala na generowanie dynamicznych stron WWW. Coś jak PHP, ale wiele prymitywniejsze. Strony wygenerowane z SSI mają rozszerzenie .shtml. Przykład:
Taki skrypt w SSI wyświetli nam nasze IP.
Założymy, że mamy możliwość nadpisania pliku .shtml, na przykład w skrypcie księgi gości:
Mając możliwość nadpisania pliku, mamy praktycznie rzecz biorąc władzę absolutną nad serwerem...
Przykładowo, dokonujemy wpisu:
I na stronie księgi gości widzimy listę plików w lokalnym katalogu.
jest instrukcją wykonującą daną komendę na serwerze.
Myślę, że nie muszę mówić dalej... ;-)
Pozdrawiam, i jak zwykle życzę miłej zabawy.
by Magnefikko
Witam!
Dziś zajmiemy się rozwalaniem stron korzystających z SSI. Na początek, słów kilka o SSI, dla newbie.
Server Side Includes to takie coś, co pozwala na generowanie dynamicznych stron WWW. Coś jak PHP, ale wiele prymitywniejsze. Strony wygenerowane z SSI mają rozszerzenie .shtml. Przykład:
Kod:
Twoj adres IP:Założymy, że mamy możliwość nadpisania pliku .shtml, na przykład w skrypcie księgi gości:
Kod:
<?php
if(isset($_POST['Tekst'])){
$Plik = fopen('tresci.shtml', 'a+');
fputs($Plik, $_POST['Tekst']);
header("Location: http://www.strona.pl/ksiega/index.php");
}
?>Przykładowo, dokonujemy wpisu:
I na stronie księgi gości widzimy listę plików w lokalnym katalogu.
jest instrukcją wykonującą daną komendę na serwerze.
Myślę, że nie muszę mówić dalej... ;-)
Pozdrawiam, i jak zwykle życzę miłej zabawy.
Ostatnio edytowane przez moderatora: