10.11.2009, 20:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Strilo4ka
данные фильтруються потому и HEX вид.
Можно инклудить, здесь /../../../../../../etc/passwd
переводить, например, через http://www.yellowpipe.com/yis/tools/encrypter/index.php
1. Это не PHP, а SQL - инъекция.
2. Это чтение файла через SQL-Инъекцию, а не инклюд.
3. Данные не фильтруются, а слешируются.
|
|
|