Описание тега remote-file-inclusion
2
ответа
Монтирование удаленной файловой системы (sshfs) через промежуточный компьютер
Ситуация: Я работаю с machine1, где у меня есть root-доступ. С машины 1 я могу получить доступ к машине 2 (где я пользователь без привилегий) через ssh. machine3 (также пользователь без прав) не доступен напрямую с machine1. Мне нужно использовать S…
13 ноя '13 в 10:02
2
ответа
Проблема IBM PathScan Security PathTraversal в методе File.Copy в VB.Net
Я запустил инструмент IBM AppScan на источнике VB.Net. У меня возникает одна проблема безопасности в методе File.Copy в категории Path Traversal. Сведения о проблеме - Тип уязвимости - PathTraversal Этот API-интерфейс принимает каталог, имя файла ил…
19 сен '16 в 09:28
1
ответ
Чтение файла с удаленного хоста с использованием perl
Я пытаюсь прочитать файл (temp.txt), помещенный в каталог /root на удаленном хосте (ubuntu) в той же локальной сети с компьютера с Ubuntu (открыты ssh и ftp). Perl-скрипт может подключиться, и появляется диалоговое окно OpenSSH. просим пароль и тогд…
21 июн '12 в 09:47
3
ответа
Проверить реферер?
У меня проблема. У меня есть этот код: $theUrl = $_GET["url"]; include("$theUrl.php"); Это получает URL, например: http://mywebsite.com/index.php?url=test Но что, если кто-то вставит: http://mywebsite.com/index.php?url=http://theirwebsite.com/someEv…
10 дек '10 в 19:24
1
ответ
Является ли инфраструктура Django уязвимой для локального включения файлов (LFI) и удаленного включения файлов (RFI)?
Как в php, include() метод и allow_url_include может быть уязвимым для LFI и RFI. Включает ли django уязвимость для lfi и RFI?
28 дек '18 в 04:02
1
ответ
Взлом PHP eval(gzinflate(base64_decode(..))) - как предотвратить его повторение?
Недавно у нас был взломан веб-сайт, на котором в файл index.php был вставлен некоторый код PHP, который выглядел примерно так: eval (gzinflate(base64_decode('s127ezsS/...bA236UA1'))); Код вызывал включение другого файла PHP (cnfg.php), что приводило…
11 авг '10 в 20:20
1
ответ
Удаленное включение файлов через другой сервер?
Мой сервер (mediaquarter.at) в настоящее время DDoSed по следующим запросам (с некоторыми незначительными изменениями): hXXp://www.mediaquarter.at/http://www.madeineurope.org.uk/media/functions/timthumb/timthumb.php?src=http://blogger.com.midislandr…
14 дек '11 в 00:46
0
ответов
Доступ к файлу удаленного работника сельдерея
У меня есть функция, которая должна принять исполняемый файл в качестве аргумента, выполнить его и вернуть результат. Эта функция должна выполняться асинхронно, поэтому я использую сельдерей. Я хочу использовать несколько компьютеров в качестве рабо…
23 мар '15 в 20:18
1
ответ
Ошибка инфраструктуры MVC в каталоге второго уровня
Я строю инфраструктуру MVC для управления своими проектами, у меня настроен файл htaccess, как это RewriteEngine On RewriteBase /mymvc/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^([^?]*) index.php?url=$1 [QS…
16 апр '13 в 05:31
0
ответов
Получить FileInputStream из URL
Я попытался реализовать метод API uploadFile Zoho в моем приложении. ATM Мне нужно предоставить FileInputStream для следующего метода из URL Метод API следующий function uploadFile(module, name, content) {} Поэтому мне нужно поместить FileInputStrea…
04 мар '18 в 01:22
1
ответ
Javascript: Как читать данные из удаленного файла JS?
У меня есть файл javascript с удаленного сервера, и он содержит переменную, в которой есть данные, к которым я хочу получить доступ. Js файл: http://static.www.xxx.com/mydata/uXKojYEd9WXFpAasite/v4_3/3/d/itemjs JS-файл содержит код, как показано ниж…
07 июн '17 в 09:37
1
ответ
cck поле удаленного файла (изображения) - я хочу сохранить кэшированную копию изображения при удалении узла
Я использую модуль Remote File для поля cck, отображающего удаленное изображение. Это работает с известной проблемой: изображения перезагружаются при каждом редактировании http://drupal.org/node/395256 И так как я делаю тесты с большим количеством у…
26 мар '10 в 19:44
0
ответов
ColdFusion 9 и удаленное включение файлов
Мой сайт только что был взломан, и я подозреваю, что это была атака с удаленным включением файлов. Это мои спецификации сервера: Windows Server 2008 R2 с ColdFusion 9 (9.0.1.274733) и IIS 7.5 Это исходный код страницы, которая появилась после взлома…
13 фев '13 в 22:23
1
ответ
Этот сценарий перенаправления откроет меня для внедрения кода или включения удаленного файла?
Недавно я наткнулся на статью в блоге об использовании PHP-скриптов для перенаправления партнерских ссылок. Это заставило меня задуматься, был ли этот сценарий безопасным или нет. Я слышал, что использование переменной $_GET может привести к уязвимо…
29 янв '10 в 04:17
3
ответа
Открытие удаленного файла с помощью PHP
У меня есть страница PHP, где я хочу открыть файл на удаленной машине и прочитать его содержимое. Я должен указать IP-адрес удаленного компьютера. Как это можно сделать в PHP?
27 июн '12 в 08:14
2
ответа
JQuery: есть ли способ прочитать все файлы из каталога хоста?
Я просто мозговой штурм интерфейс, который динамически генерирует страницу на основе файлов, расположенных в каталоге страницы. Мне интересно, может ли jquery сделать это? Например, страница просто отображает информацию для каждого файла, возможно, …
22 авг '11 в 20:53
1
ответ
Шаблон / заявления шеф-повара с удаленным_файлом
Я пытаюсь создать сценарий chef, который загружает файл и передает содержимое загруженного файла в переменные шаблона, используя IO.read(загруженный файл), который внутренне загружает несколько файлов. Загруженный файл имеет определенный формат, так…
13 окт '17 в 08:42
2
ответа
Не могу включить файл на удаленный сервер
Моя проблема в том, что я не могу включить файл на удаленный сервер. <?php echo "Including\n"; require_once("http://xx.xxx.xxx.xx:8080/path/to/myfile.inc"); echo "Done..\n"; ?> Сценарий завершается ошибкой в функции require_once. Я запускаю …
29 фев '12 в 12:07
1
ответ
Синтаксическая ошибка BASH nc -vvv 192.168.190.130 80 GET /<? Php system ($ _ GET ['cmd']);?> Bash: синтаксическая ошибка рядом с неожиданным токеном `('
Это запрос, который я генерирую для практики LFI. nc -vvv 192.168.190.130 80 GET /<?php system($_GET['cmd']);?> Это ошибка, которую я получаю: bash: синтаксическая ошибка рядом с неожиданным токеном `(' Тока с помощью UBUNTU 18.04.
10 дек '18 в 18:22
1
ответ
Включая удаленные файлы в C#
У меня есть файл C# со всем содержимым, содержащимся в пространстве имен LinkedList, сохраненном с именем connectedlist.cs. Этот файл не имеет метода main(). Я хочу включить содержимое этого файла или этого пространства имен в другой файл. Как я мог…
20 авг '14 в 15:02