23.05.2009, 18:54
|
|
Новичок
Регистрация: 21.05.2009
Сообщений: 11
С нами:
8933849
Репутация:
65
|
|
перечитал всю статью.
Все не верно, человек явно не понимает в кодинге. Расчитано на человека который не понимает в кодинге или не понимает сути
Воn определённый код:
Код:
<?php
mail("nobody@example.com", "$the_subject", $message,
"From: webmaster@ example.com \r\n"
."X-Mailer: PHP/" . phpversion());
?>
Если бы я писал код во первых я бы проверял данные при входе и при отправке от клиента. Воланд считает что можно сделать так
your_mail@mail.ru%00<?=eval($_GET[c])?>
или так
Цитата:
Код шелла можно указывать через запятую.
Код:
your_mail@mail.ru, <?=eval($_GET[c])?>
Это его слова. Но все вкладываться в переменные $the_subject, а не напрямую. Причем полученные данные будут фильтроваться.
Spyder
Вариантов достаточно по мимо чтения чтение error_log и access_log, к примеру если на хосьте есть фаилообменник можно подгрузить скрипт оттуда, или
форма для загрузки картинок где не фильтруется содержаниев ней PHP кода.Хотя соглашусь всё зависит от прав. |
|
|