21.06.2011, 14:47
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Сообщение от M_script
Нет, это не пхп инъекция.
Можешь использовать для XSS.
Возможно, получится читать файлы на сервере. Например так:
support/button.php?image=../../../../../../../[patch]/support/button.php%00
Спасибо, добрый человек. Но что не работает. Делаю вот так support/button.php?image=../../../../../../../C:/Server/home/localhost/support/button.php%00. Получаю "Wrong parameter used or absent: image" Что не так?
XSS на этом сайтике чёртова куча, но толк от них, если там даже админки нету.
|
|
|