21.06.2010, 15:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
Сообщение от Jokester
Нет, даже при mq-on, и вообще при любых настройках.
$_SERVER['REMOTE_ADDR'] не подменить
PS Ну разумеется если никакой чудокодер не глобализует там реквест, к примеру (это я для любителей "особых условий", что-бы не было соблазнов показать как всё может быть круто
)
я так понимаю ты про то, что если этот чудокодер использует import_request_variables или extract, то передав скрипту параметр
_SERVER[REMOTE_ADDR]=sql inj
можно поиметь уязвимость ?
кста, насчет "особых условий". разве весь процесс поиска уязвимостей это не есть поиск как раз именно этих особых условий ?
|
|
|