13.10.2009, 14:57
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Раскрытие путей.
Перехватываем пакет.
В значение сессии вставляем что-то типа !@#$%^&*([].
Отправляем и получаем ошибку.
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in
/home/.../www/.../config.php
Так же есть подозрение на еще одну уязвимость, но для того чтобы проверить это, мне понадобится твоя помощь. Если согласен помочь, то пиши в личку.
Последний раз редактировалось W@r.N0i$e; 13.10.2009 в 16:28..
|
|
|