14.11.2009, 22:51
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
Код:
<html>
<head>
<title>Тестинг</title>
</head>
<body>
<!--#config errmsg="Произошла ошибка!"-->
<!--#if expr="$QUERY_STRING" -->
<!--#include virtual="$QUERY_STRING" -->
<!--#else -->
<!--#include virtual="default.htm" -->
<!--#endif -->
</body>
</html>
Делаю запрос http://localhost/bugs.shtml?/bla/bla
Нифига не читается)
http://www.securitylab.ru/vulnerability/source/210533.php
Для того, чтобы избежать уязвимости, просто не будьте археологом и не ставьте древние версии Apache.
Думаю ни у кого данная версия Apache не стоит)
А так спасибо,интересный ЯП) |
|
|