Help, pls!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Help, pls! - 2004-06-07 01:17:18
|
|
|
b1gf00t
Сообщений: 24
Оценки: 0
Присоединился: 2004-05-13 13:47:31
|
Подскажите, как воспользоваться багой?
Кусок кода:
————————–
…
include ''c:/inetpub/wwwsite/''.$_GET[page].''.inc'';
…
?>
————————–
|
|
|
|
|
Help, pls! - 2004-06-08 21:56:27
|
|
|
Kavu
Сообщений: 3
Оценки: 0
Присоединился: 2004-06-07 16:55:51
|
а почему ты решил что это баг?
|
|
|
|
|
Help, pls! - 2004-06-09 11:41:39
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
Ну чисто теоретически это баг. На винде не знаю но в идеале делается так:
script.php?page=../../../../etc/passwd
В принципе передавать методом гет файлнейм для инклуда считается крайне инсекюрным.
|
|
|
|
|
Help, pls! - 2004-06-11 23:46:51
|
|
|
b1gf00t
Сообщений: 24
Оценки: 0
Присоединился: 2004-05-13 13:47:31
|
Ну, как видно из куска кода, - это Винды. А про *nix'ы и так ясно.
Но неужели в Виндах такой кусок кода безобиден???
|
|
|
|
|
|
