Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
возможность просматривать все 31.10.05 15:42 Число просмотров: 4141
Автор: mikhus Статус: Незарегистрированный пользователь
|
> Используя первую уязвимость, 'Обратный путь в > директориях', вы получаете возможность просматривать все
> файлы, добавляя код обратного пути, (../../../ ...)
> Пример - просмотр файла etc/passwd:
> > www.vulnerable.url/filemanager/source.php?../../../../etc/p > asswd
После строчки 50 добавляем
if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}
Это так, на скору руку :)
|
|
|