ClipaShipa
Сообщений: 1
Оценки: 0
Присоединился: 2006-10-10 16:05:02.640000
|
Нашёл сайт, который содержит дыру в PHP скрипте: скрипту передаю название (Name) картинки, которое вставляется в <img scr=Name. Этот Name никак не обрабатывается, тем самым я просто закрываю img > и дальше могу писать всё что надо. Вопрос такой: что я могу из этого извлечь? Я знаю расположение админки (log.php) на сайте плюс к тому же я могу читать любые файлы с сайта (будь то картинки, .css, .js). Заранее благодарен.
|