13.01.2014, 19:33
|
|
Новичок
Регистрация: 31.10.2012
Сообщений: 19
С нами:
7121846
Репутация:
2
|
|
Сообщение от slva2000
Но чёт не доконца катит... Кстати, .htaccess, что в дирах /cache/system не позволят прочитать файл удалённо....
Так что это так, больше для развития, или пока не убьёшь эти файлы.
А зачем их читать, когда сам Minify отдаёт?
Сообщение от slva2000
PS и ещё не получается обойти проверку (обратный слэш):
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'\\'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
А где у Вас обратный слеш? У Вас %00.
Сообщение от slva2000
PSPS И самое интересное: гугл уже в июле
это обсуждал
... Участники группы так и не смогли заюзать уязвимость Ага, ещё скажите, что на утреннике в детском саду участники так и не смогли...
Самое интересное, что уязвимость настолько глупая, что почти наверняка можно утверждать, что "разработчики DLE" её оставили специально
|
|
|