что за уязвимость

1. Facecontrol (26.05.2013 / 22:59)
А что за уязвимость такая есть Active script

2. Tima94 (26.05.2013 / 23:09)
уязвимость?

3. Facecontrol (26.05.2013 / 23:13)
Ага уязвимость

Добавлено через 04:06 сек.
Вот например тут эта уязвимость
$file = file_get_contents($_GET['download']);

4. Станислав (27.05.2013 / 06:11)
1. Facecontrol, нет такой уязвимости. Может ты хотел сказать про Active XSS?

5. Дмитрий (27.05.2013 / 08:47)

Facecontrol (26 Мая 2013 / 23:13)
Ага уязвимость

Добавлено через 04:06 сек.
Вот например тут эта уязвимость
$file = file_get_contents($_GET['download']);

удаленный доступ к шеллу, например.

6. Facecontrol (27.05.2013 / 10:16)
Ого.А как это исправить?

7. Дмитрий (27.05.2013 / 11:06)
Вообще убери эту строчку)

8. Евгений (22.06.2013 / 12:54)
сделай проверку на существование такого файла в системе для начала...но как я понимаю если это в скрипте загруз-центра,то проще выкинуть скрипт.

URL: https://visavi.net/topics/37999