Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
журналы
новости
статьи
video
форум
подписка на «Хакер»
PHP-инклюдинг в McNews
Пользователи, просматривающие топик: none
Зашли как: Guest
Все форумы
>>
[В Сети]
>> PHP-инклюдинг в McNews
Имя
Сообщение
<< Старые топики
Новые топики >>
PHP-инклюдинг в McNews -
2007-08-16 14:37:55.410000
De}{is
Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
http://www.xakep.ru/post/39653/default.asp
вот участок уязвимого кода:
<?
if($voir!='') {
$skinfile=strstr($skinfile, 'skin');
include ("$skinfile");
…
}
?>
каким образом здесь возможно выполнение удаленного скрипта?
у мя даже локальные файлы прочитать не получается, т.к. мешает skin
Post #: 1
Страниц:
[1]
Все форумы
>>
[В Сети]
>> PHP-инклюдинг в McNews
Связаться:
Вопросы по сайту
/
xakep@glc.ru
Предупреждение:
использование полученных знаний в противозаконных целях преследуется по закону.