Separate names with a comma.
надо выполнение кода ес-но ;)))
В продолжении темы: preg_replace("/(.*)/e","<p/>\\1",$a); вот хоть тесни, ошибка синтаксиса на первом байте (<) может кто проверял на...
Как я понял, у него права www и в .bash_histrory ему не дадут смотреть...
Как я и говорил, там нету ничего ;) Все по папкам
Я именно свой пример хотел пообсуждать, с одинарными кавычками. Другие мнения кроме "защищен" будут? Про последнее - не может оно работать....
маловероятно, что в /etc/crontab найдешь что ищешь. настройки будут лежать по пользователям, ты их со своими правами не причитаешь. а вот...
<?php $a=$_GET['a']; eval('print ($a);'); ?> Фильтрации никакой нет. Задача выполнить функцию или вывести значение переменной
suid файлы посмотри. помониторь сутками что запускает cron.
source: preg_replace("/([^;]+);/e", "print('\\1')", $_GET['id']); Есть мысли как пройти через одинарную кавычку в print?
Интересует ncms (ncms.ru) демка у нее не работает. Уязвимости или сами скрипты ncms, можно в зенде, всем заранее спасибо.
Да даже если от сайта apple, можно сделать и DNS спуфинг и просто IP спуфинг...
Чушь полная, из этих же соображений можно назвать сан или хп или ибм - копипастерами аппл *) Не думаю, что товарищ, который это писал видел хотя...
Аналогично. 7ой не понял не xss, не inc, не inj
Адрес, по которому 6 слов пишут и в конце знак восклицательный! ;) Просто скажите - это все, что надо найти на странице или нет?
4ый все-таки нормально проходится. Даже не знаю зачем так тупил. Кракми очень простой. 9ый непонятный вдоску. Завис. Надо бы больше комментариев...
