11.02.2015, 11:59
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от blacksuccess
На сайте имеется скрипт, в котором не фильтруется $_POST.
Такой код:
if (isset($_POST["name"]))
{
echo $_POST["name"];
exit();
}
Можно ли через это залить шелл?
Вероятно, например, если вы поднимете свои права в системе с помощью XSS, а затем появится возможность выполнять произвольный код.
Вообще, http://php.net/manual/ru/function.echo.php
|
|
|