| |
|
|
| | Оцените в чем недостатки этого скрипта?
в GET переменной id есть значение
это значение становится именем файл,+ к этому значению прибавляется .txt
то есть допусти так
index.php?id=wall
в результате получиться wall.txt и этот файл будет подключен
значение это ничем не проверяется,(только самими php).
Возможен ли при этом взлом,если да то как? | |
| |
|
|
| |
|
|
| |
для: SET
(09.07.2007 в 14:20)
| | | Если из wall.txt будет прочитана информация, к примеру пароли, то можно будет подключить файл с другого сайта со своими паролями. Если в файл будет записана информация, то можно будет указать файл с вашего сайта и записать туда то что записывать не следует (дефейс). | |
| |
|
|
| |
|
|
| |
для: parczynski
(09.07.2007 в 14:25)
| | | пароли там нигде не хранятся,а подключение с другого сайта отключено | |
| |
|
|
| |
|
|
| |
для: SET
(09.07.2007 в 14:20)
| | | Низамутдинова прочтите | |
| |
|
|
| |
|
|
| |
для: mihdan
(09.07.2007 в 14:30)
| | | я смогу орудовать твоими файлами лиш указав их название
ты бы хоть условия ставил в таком случае | |
| |
|
|
