mr_butt
Сообщений: 12
Оценки: 0
Присоединился: 2006-07-27 06:10:29
|
Нашел на сайте 2 уязвимости или скорее возможные уязвимости: 1 есть скрипт, который в качестве POST-параметра принимает имя файла, дописывает к нему ".php" и выполняет. Пробовал: - подставлять адрес стороннего скрипта с чужого сервера. не проходит. - подняться на директорию выше. не проходит. 2 есть скрипт, который выводит новость. у него есть параметр id. при подстановке левых значений ругается: Warning: Cannot modify header information - headers already sent by (output started at /www/vhosts/cd/html/php/content/inc/shows.inc.php:459) in /www/vhosts/cd/html/php/content/inc/shows.inc.php on line 460 можно ли что-то сделать/как-то еще проверить эти тонкие места, или из них ничего нельзя выжать полезного? UPD: че-то я туплю - вторая "уязвимость" вовсе не уязвимость, сорри
|