Help, pls!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Help, pls! - 2004-06-07 01:17:18
|
|
|
b1gf00t
Сообщений: 24
Оценки: 0
Присоединился: 2004-05-13 13:47:31
|
Подскажите, как воспользоваться багой? Кусок кода: ————————– … include ''c:/inetpub/wwwsite/''.$_GET[page].''.inc''; … ?> ————————–
|
|
|
Help, pls! - 2004-06-08 21:56:27
|
|
|
Kavu
Сообщений: 3
Оценки: 0
Присоединился: 2004-06-07 16:55:51
|
а почему ты решил что это баг?
|
|
|
Help, pls! - 2004-06-09 11:41:39
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
Ну чисто теоретически это баг. На винде не знаю но в идеале делается так: script.php?page=../../../../etc/passwd В принципе передавать методом гет файлнейм для инклуда считается крайне инсекюрным.
|
|
|
Help, pls! - 2004-06-11 23:46:51
|
|
|
b1gf00t
Сообщений: 24
Оценки: 0
Присоединился: 2004-05-13 13:47:31
|
Ну, как видно из куска кода, - это Винды. А про *nix'ы и так ясно. Но неужели в Виндах такой кусок кода безобиден???
|
|
|
|
|