Konu
Nuke Radyo Block
06-12-2006, 11:31:20
#7
saho
Üyeliği durduruldu
<?php
if (
eregi
(
"block-radyo.php"
,
$PHP_SELF
)) {
Header
(
"Location: index.php"
);
die();
}
$content
=
"<embed src=http://83.133.120.238:6868>"
;
?>
kod bilginiz olmadığı aşikar
if (
eregi
(
"block-radyo.php"
,
$PHP_SELF
)) {
Header
(
"Location: index.php"
);
die();
}
bu kısım $PHP_SELF o anki çalıştığı adres yani kişi
blocks/block-radyo.php diye erişmeyi denerse index.php ye gönderiyor o yönlenme sırasında injeksiyon filan yaptıysa
die ile aşşağıdaki tüm işlemler iptal ediliyor
exit; da hata vermez bunda verdiriyo ama ekrana hata bastırmamışlar
o url ye mesala
<?
$content='<embed src=http://www.xxx.com/asd.mp3>';
?>
diye link verdiğinde çalışır yani buna firefox tada çalışması için param name
auto start width height gibi şeyleri katabilirsin