что за уязвимость

ЗАРАБОТОК В ТГ
Печать RSS
257
F
Facecontrol 26.05.2013 / 22:59 Автор
Землянин
0
А что за уязвимость такая есть Active script
T
Tima94 26.05.2013 / 23:09
Чатланин
0
уязвимость?
F
Facecontrol 26.05.2013 / 23:13 Автор
Землянин
0
Ага уязвимость

Добавлено через 04:06 сек.
Вот например тут эта уязвимость
$file = file_get_contents($_GET['download']);
Станислав 27.05.2013 / 06:11
ВЕЛИКИЙ и УЖАСНЫЙ!
0
1. Facecontrol, нет такой уязвимости. Может ты хотел сказать про Active XSS?
Дмитрий 27.05.2013 / 08:47
Пацак
0
Facecontrol (26 Мая 2013 / 23:13)
Ага уязвимость

Добавлено через 04:06 сек.
Вот например тут эта уязвимость
$file = file_get_contents($_GET['download']);
удаленный доступ к шеллу, например.
F
Facecontrol 27.05.2013 / 10:16 Автор
Землянин
0
Ого.А как это исправить?
Дмитрий 27.05.2013 / 11:06
Пацак
0
Вообще убери эту строчку)
Е
Евгений 22.06.2013 / 12:54
Пришелец
0
сделай проверку на существование такого файла в системе для начала...но как я понимаю если это в скрипте загруз-центра,то проще выкинуть скрипт.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск