11.08.2005, 12:42
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Прошу объяснить мне такую вещь.
Есть форум, и там можно в url прописать
http://forum/last.php?do=<script>alert()</script>
и выскакивает alert. Прбовал ../../../etc/passwd
ЁЁёёё )) Извините что не читал пред. посты, возможно уже все обьяснили...
Чувак, ты пишешь alert(). У тебя браузер (БРАУЗЕР) выполняет этот код.
Откуда у тебя ТВОЙ БРАУЗЕР возьмет /etc/passwd ? Это вообще как понимать)) Ну бывают же вопросы)) /etc/passwd храниться на СЕРВЕРЕ.
Да и что ты получишь выводом /etc/passwd, даже если бы alert() могла читать файлы, и у тебя на диске хранился етс/пассвд (смешно конечно))) ? Много (или не очень) записей юзеров с логином, интерпретатором и т д НО БЕЗ ПАРОЛЯ.
Последний раз редактировалось KEZ; 11.08.2005 в 12:45..
|
|
|