10.09.2014, 17:23
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Inkognito2008
Есть участок кода на чужом сайте:
Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.
Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS? Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;
Ищи конфиги БД и пробуй подключиться!
|
|
|