13.05.2009, 13:08
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
Сообщение от _gr34t
Привет всем! Я нашёл уязвимости на одном сайте, а именно я могупросматривать содержимое и писать в файлы и даже создавать .php файлы. Но вставка текста фильтруется так
PHP код:
$text=htmlspecialchars(stripslashes($_GET));
Как это можно обойти подскажите. Опии более подробно как происходит запись в файл.
Ну или хоть сырцы покажи.
|
|
|