13.05.2009, 11:44
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
обход htmlspecialchars()! Надо вставить <??> в файл
Привет всем! Я нашёл уязвимости на одном сайте, а именно я могупросматривать содержимое и писать в файлы и даже создавать .php файлы. Но вставка текста фильтруется так
PHP код:
$text=htmlspecialchars(stripslashes($_GET));
Как это можно обойти подскажите.
Последний раз редактировалось _gr34t; 13.05.2009 в 12:19..
|
|
|