Просмотр полной версии : проверьте infaq.ru
Проверьте пожалуйста на уязвимость http://infaq.ru (мои первые шаги в изучение php)
W@r.N0i$e
24.08.2009, 13:14
1) Раскрытие путей.
Перехватываем пакет и записываем в параметр PHPSESSID что-то вроде !"№;%:?*(). Отправляем запрос. Получаем
...
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/y...103/.../infaq.ru/public_html/system/start.php:3) in /home/y...103/.../infaq.ru/public_html/.../start.php on line 3
...
2) http://infaq.ru/system/dl.php?id=1'&d=1'
Подправь-ка фильтр.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot