require "common.php"; //tady CASE na obsah kontejneru. Proc neprebirame jako parametr primo jmeno //souboru? To necham jako snadne cviceni pro vazeneho ctenate... ^_^ // Ja, ja! Protoze to je klasicky exploit (k videni treba na kscm.cz), ktery // umoznuje utocnikovi zobrazit libovolny soubor, ke kteremu ma uzivatel // webserveru pristup (staci zadat neco jako ../../../etc/passwd) :) switch ($FILE) { case '1' : $text_file = 'cz_titles_text.html'; break; case '2' : $text_file = 'cz_titles_play.html'; break; case '3' : $text_file = 'preklady-prezentace.html'; break; case '4': $text_file= 't1.html'; break; case '5': $text_file= 't2.html'; break; case '6': $text_file= 'user-man.html'; break; case '7': $text_file= 'auth-man.html'; break; } ?>
@include $text_file;?>
|
||