Один хороший друг сделал сайт, который проверяет веб-страницы на валидность и выводит её сорцы с предложенными исправлениями. Всё красиво нарисовано и замечательно работает.
.
И закралась мне мысль.. Вобщем, вместо адреса сайта, а вбил «index.php». И что, вы думаете я увидел? Правильно, исходный пхп код index’a! Добраться до конфига, а из него и до базы не составило труда. Вот так file_get_contents слил всё на свете.
.
Баг он пофиксил заюзав мою функцию
Авг, 2
Теги: file_get_contents, php, Уязвимости
php, Уязвимости | Один комментарий
php, Уязвимости | Один комментарий