ANTICHAT — форум по информационной безопасности, OSINT и технологиям

D4rk_Ghost

Можно то оно можно=) При трех условиях:
1) метод GET
2) ввод не фильтруется (им.в виду отсутсвие автомат экранировки и не задана вместо ее замена $ на \&#036
3) скрипт использует операции поиска, замены, т.п. по шаблону в входных переменных, причем эти операции допускают подстановку (исп. интерполируемые строки)

Ну и последнее, я даже условием это назвать не могу : так собсна, пустячек - имя нужной переменной нужно знать=)

а соурс посмотреть не судьба? там же будет форма, ее поля и нэймы для всего этого чуда... причем метод (пост\гет) не влияет на весь замут =)