18.04.2010, 20:14
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Раскрытие путей:
Добавляем к сессии с помощью любого редактора кукисов "лишние" символы и получаем:
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/[path]/init.php on line 19
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 19
Warning: Cannot modify header information - headers already sent by (output started at /var/[path]/init.php:19) in /var/[path]/init.php on line 50
P.S. Товарищи. Ей богу. Надоело уже тыкать носом в банальные уязвимости, которые повторяет каждый первый пользователь ачата, который просит проверить сайт на баги. Считаю, что будет лучше почитать предыдущие посты в разделе и ознакомится с недочетами других пользователей, чтобы не допускать их ошибок. И желательно это сделать перед тем, как просить проверить свой сайт. |
|
|