Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

PHP-инклюдинг в McNews

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> PHP-инклюдинг в McNews
Имя
Сообщение << Старые топики   Новые топики >>
PHP-инклюдинг в McNews - 2007-08-16 14:37:55.410000   
De}{is

Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
 http://www.xakep.ru/post/39653/default.asp
 
вот участок уязвимого кода:
 
 <?
if($voir!='') {
  $skinfile=strstr($skinfile, 'skin');
include ("$skinfile");

}
?>
 
каким образом здесь возможно выполнение удаленного скрипта?
 
у мя даже локальные файлы прочитать не получается, т.к. мешает skin
 
Post #: 1
Страниц:  [1]
Все форумы >> [В Сети] >> PHP-инклюдинг в McNews







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.