![]() |
Доброго времени суток!
Имеется код: PHP код:
Что можно с таким кодом сделать? И к чему можно прийти? P.S. если есть возможность и желание - разжуйте для "особо одаренных". Заранее благодарен!!! |
PHP код:
|
Цитата:
|
Читалка, можно получит доступы к конфиденциальным данным, и использовать их для зловреда, к примеры доступы к бд, логины и пароли администраторов
|
Банальная читалка файлов , при допущении к использованию null-byte.
|
Что будет, если в конце $_GET['title'] добавить ; ?
|
ну эти вопросы уже можно не задавать,создай файл на localhost'e и пробуй
|
не получается читалка
нулл могу использовать но при запросе ?title=/../../../../../etc/passwd%00 выдает файл с _.._.._.._.._.._.._etc_passwd |
Если этот скрипт на какой-нить соляре или *BSD крутится, то это не только читалка файлов, но и просматривалка директорий, в юниксах этот момент криво обработан, так-что при обращении к папке, вместо ошибки увидим имена файлов, находящихся в папке в перемешку с какозябрами.
|
просмотр директорий так иногда не хватает)
|
| Время: 01:28 |