18.07.2008, 15:30
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Велемир
Каталоги помому ваще фигня -
можно сделать ../../../../../../../../../../etc/passwd или
../etc/passwd
и все равно выдаст тот же фаил, если он есть)
Бред написал. Т.е. по твоему будет одноxуйственно?
include("/usr/blablabla/public_html/".$include_dir."blabla.php");
и
include("/usr/".$include_dir."blabla.php");
И при запросе
mda.php?include_dir=../../../etc/passwd%00
В обоих случаях выведет etc/passwd? Не стоит писать херню
Последний раз редактировалось .Slip; 18.07.2008 в 15:33..
|
|
|