27.05.2009, 09:46
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Подскажите есть ли уязвимость в этом скрипте подгрузки?
Если да, то как можно использовать для PHP-inj
PHP код:
if (!IsSet($t)&!IsSet($f))
{
$f="main";
$filename=$f . ".php";
}
else
{
if (IsSet($t)&!IsSet($f))
{
$filename=$t . "/index.php";
}
if (IsSet($t)&IsSet($f))
{
$filename= $t . "/" . $f . ".php";
}
if (!IsSet($t)&IsSet($f))
{
$filename=$f . ".php";
}
}
if (file_exists("$filename"))
{ include("$filename"); }
else
{ echo " <div class=\"alert\"> Ошибка 404, Страница не найдена. </div>"; }
|
|
|