Beste mensen, ik heb te horen ekregen dat in een source van mij een RFI bug zit.
<?PHP
$page = substr($_GET['page'],0,3);
$page1 = substr($_GET['page'],0,7);
if( ($page == "../") OR ($page == "ima") OR ($page == "inc") OR ($_GET['page'] == "./") OR ($_GET['page'] == "../") OR ($page == "../") OR ($page1 == "http://") OR ($_GET['page'] == "/etc/passwd") OR ($_GET['page'] == "style/style.css") ) {
include("errors/error.php"); // Error
} else {
if ( !empty ( $_GET['page'] ) AND isset ( $_GET['page'] ) ) {
if ( file_exists ( $_GET['page'] ) ) {
include $_GET['page']; // Page self
} else {
include("errors/error.php"); // Error
}
} else {
include("home.php"); // Index
// }
}
}
}
?>
Is de code bij mij, ik werk verder op de site met mod_rewrite.
Wat is hier fout aan?
En wat kan je tegen RFI bugs doen, en wat is het precies?
3.863 views
