Где дыра

wap_masterok, а откуда я знаю? Я не автор темы, просто форматнул его код в более менее читабельный вид

запись в файл

Вот в текстовом файле лучше код читается

wap_masterok (03.08.2013 / 12:51)
Pillott,

if ($_POST['lons'] != '')
{
$gast = fopen($_POST['poin'], "w");
fputs($gast, $_POST['vags']);
fclose($gast);
}

за что отвечает этот код?

kolian2000 (03.08.2013 / 13:16)
Незнаю.Я у вас спрашываю.Это дырка?Через етот код можно шелл залить?

Tor, если этот код выполнится значит скрипт дырка:

<script>alert("xss");</script>

kolian2000, жесть вообще выброси ты этот скрипт он весь корявый

Tor, ну и чего вывелось слово xss в браузер или нет?

Посмотри как в джоне фильтруются переменные.

# Tor (03.01.2015 / 07:10)
В поле ввода в поисе ввожу

"><script>alert()</script>

В адресной строке вижу

http://download/search.xhtml?q ... cript

.Обьясните нубу, в поиске дыр