November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Ох, не зря я не люблю это ваше похапе

dil: (Default)
[personal profile] dil
Friday, May 4th, 2012 08:02 pm

ТАК лохануться — это уметь надо.

Для проверки уязвимости добавьте в конце урла ?-s
Если вместо выполнения скрипта вы увидите его исходник, то всё, приплыли. К счастью, работает оно не везде, а только если PHP установлен в виде обработчика CGI. На FastCGI и mod_php это вроде бы не распространяется.

Оригинал этой записи в личном блоге.

Tags:
Threaded | Top-Level Comments Only

[identity profile] pash7ka.livejournal.com
Friday, May 4th, 2012 09:41 pm (UTC)
Я думаю, таких странных людей, которые в продакшене используют PHP-CGI в природе нету... А если есть - руки поотрывать.
Threaded | Top-Level Comments Only