22.12.2009, 14:54
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
конструкция с /etc/passw%00< system($_GET['cmd']); ?>
тоже катит!!!
Тоже катит, разумеется, но /etc/passw%00 - тут просто лишний текст в нагрузку. Для инклуда, он не является ни необходимым ни хоть сколько нибудь полезным.
а если не пишется (чото даже ни разу такого не встречал)
Встречал случаи, когда в сессию пишется туча разного бреда, в том числе и некоторые входящие параметры. И при этом не заинклудить ни логи, ни что либо ещё, кроме сессии и файлов движка.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|