08.02.2010, 01:00
|
|
Познающий
Регистрация: 17.07.2009
Сообщений: 36
С нами:
8852726
Репутация:
-3
|
|
Гуглом я наишел более похожый сайт под описание, захожу по:
http://bombus-im.org/index.php?page=download
В конце вместо "download" пишу чего душа пожелает, допустим "fiowefg" и вместо того что бы написать ошибку, сайт меня отсылает не понятно куда.
Что это означает?
И что делать если в конце сайта что то типу: php?id=7895
(как сдесь http://yandeg.ru/stat.php?id=97639 )
Упс, как то не заметил вот эту строчку:
Цитата:
PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.
А как добратся до index.php что бы проверить строчки:
Цитата:
Бо я так понял что применить инъекцию можно только если в .php есть эти две строчки... |
|
|