21.06.2010, 16:22
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от DrakonHaSh
я так понимаю ты про то, что если этот чудокодер использует import_request_variables или extract, то передав скрипту параметр
_SERVER[REMOTE_ADDR]=sql inj
можно поиметь уязвимость ?
да
Сообщение от DrakonHaSh
кста, насчет "особых условий". разве весь процесс поиска уязвимостей это не есть поиск как раз именно этих особых условий ?
процесс поиска уязвимостей в коде - иногда да
процесс ответов на конкретные вопросы пользователей - нет
linuxkernal
Это русскоязычный форум, если тебе необходима помощь, будь добр переводить свои посты хотя-бы с помощью онлайн переводчиков, иначе я их буду тереть.
|
|
|