localhost (12.01.2012/12:51)Наивный гг.
...
Я так понимаю что кроме как подстановка и вывод любого файла в папке тест,больше ничего нельзя набедокурить? ...
Простым запросом http://сайт/папка/страница.php ... y.php
подключим файл из форума или из любого другого места на сайте.
Незря в двиге везде указаны массивы с перечнем допустимых подключаемых файлов.
Пример:
$mods = array(
'addfile',
'addvote',
'close',
'deltema',
'delvote',
'editpost',
'editvote',
'file',
'files',
'filter',
'loadtem',
'vote',
'who'
);
if ($act && ($key = array_search($act, $mods)) !== false && file_exists('includes/' . $mods[$key] . '.php')) {
require('includes/' . $mods[$key] . '.php');
}