Где дыра

Последняя активность
Файлы топика
1.02K
.
Pillott
3 авг 2013 г., 12:52
Enter нажат, к чему теперь рыданья…
wap_masterok, а откуда я знаю? Я не автор темы, просто форматнул его код в более менее читабельный вид
.
Vynderkind
3 авг 2013 г., 12:52
запись в файл
.
Pillott
3 авг 2013 г., 13:04
Enter нажат, к чему теперь рыданья…
Вот в текстовом файле лучше код читается
Прикрепленные файлы:
382
(24.21 KB)
formkod.txt
.
kolian2000
3 авг 2013 г., 13:16
wap_masterok (03.08.2013 / 12:51)
Pillott, 
if ($_POST['lons'] != '')
{
$gast = fopen($_POST['poin'], "w");
fputs($gast, $_POST['vags']);
fclose($gast);
}
за что отвечает этот код?
Незнаю.Я у вас спрашываю.Это дырка?Через етот код можно шелл залить?
.
elkol
3 авг 2013 г., 13:55
kolian2000 (03.08.2013 / 13:16)
Незнаю.Я у вас спрашываю.Это дырка?Через етот код можно шелл залить?
Можно! Удаляй этот скрипт
.
Jahak
3 янв 2015 г., 7:22
Tor, если этот код выполнится значит скрипт дырка:
<script>alert("xss");</script>
.
Jahak
3 янв 2015 г., 7:24
kolian2000, жесть вообще выброси ты этот скрипт он весь корявый
.
Jahak
3 янв 2015 г., 7:58
Tor, ну и чего вывелось слово xss в браузер или нет?
.
selemet
3 янв 2015 г., 10:42
Ego vir viden
Посмотри как в джоне фильтруются переменные.
.
adust
3 янв 2015 г., 13:11
# Tor (03.01.2015 / 07:10)
В поле ввода в поисе ввожу
"><script>alert()</script>

В адресной строке вижу 
http://download/search.xhtml?q ... cript
.Обьясните нубу, в поиске дыр
нет, это не дыра
Всего: 30
© 2024, JohnCMS