23.04.2009, 19:00
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
Сообщение от nilux
допустим на сайте есть такой код:
Код:
include("page".$GET['id'].".php");
Причём id ничём не фильтруется. Может ли это привести к плачевным последствиям? Нет, это безопасно
Главное , что у тебя не было важных файлов, которые начинались с page*.php.
Можно будет приинклудить любой файл начинающийся с "page"
А если у тебя будет папка "page" ,ТО это тоже даст свои плоды :
$GET['id']=/admin
include("page".$GET['id'].".php")
В итоге получится приинклудится "page/admin.php"
Последний раз редактировалось DDoSька; 23.04.2009 в 19:05..
|
|
|