25.01.2015, 00:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
Сообщение от scr1m77
вроде предельно ясно написано, могу передавать произвольное значение. Например:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Если не контролируются параметры (хотя бы один), то вряд ли получится RCE.
|
|
|