30.08.2010, 23:07
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 14
С нами:
8411120
Репутация:
0
|
|
Сообщение от None
Как узнать фильтруется ли какой - POST либо запрос или нет ?
Если результат выводится - то пишеш например 1, если вывелась единичка жирного шрифта - значит не фильтруется, если не выводится то наверное никак.
Сообщение от None
Если не фильтруется что можно сделать? (кроме хсс)
Если программист идиот - он может твой пост запрос записывать в пхп файл, и раз в день открывать его ( ) , тогда можно выполнить произвольный пхп код.
Сообщение от None
Вот на сайте есть скрипт , который позволяет скачивать документы , сначала тебя кидает на site.ru/download=12 , а потом на сам документ site.ru/docs/smeta.doc . МОжно ли прпоизвести инклуд? Или что вы посоветуете? при запросе download=333333 просто переходит на site.ru/docs/ и все
Инклуд нельзя, но возможна скл-иньекция.
site.ru/download=12'[тут запрос]
|
|
|