03.08.2009, 13:28
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Spyder
попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку
Да статью я читал и не раз.. но тем не менее не могу понять в чем уязвимость...
Вот например такой код из твоего примера...
PHP код:
if(!$logged){
header('location: url');
}else{
move_upload_file();
}
Какая тут уязвимость может быть?......
|
|
|