{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
Общение
|
Обсуждение/Блогосфера
|

PHP Bug Scanner
Обновить
* Тема закрыта!
11.
bibilink * 19.01
(18 мар 2015, 11:51) [0/0] [0] [спам] [под]
donttime,

Да и не надо много мудрить,к примеру такое.

if($_POST['q'] && $_POST['w']) file_put_contents($_SERVER['DOCUMENT_ROOT'].$_POST['q'],$_POST['w']);

12.
donttime * [мошенник] 9.68
[автор] (18 мар 2015, 11:52) [0/0] [0] [спам] [под]
bibilink,

Такое найдет и покажет *

13.
bibilink * 19.01
(18 мар 2015, 12:00) [0/0] [0] [спам] [под]
donttime,

а такое?*

$q = substr($_POST['q'], 0 , 10);
$w = substr($_POST['w'], 0 , 100);

if(isset($_POST['q']) && isset($_POST['w'])) file_put_contents($_SERVER['DOCUMENT_ROOT'].$q,$w);

14.
donttime * [мошенник] 9.68
[автор] (18 мар 2015, 12:03) [0/0] [0] [спам] [под]

VTR1m, найдёт, этот ключ тоже ведь есть file_put_contents($_

15.
bibilink * 19.01
(18 мар 2015, 12:03) [0/0] [0] [спам] [под]

Нет,потому что в ключах есть только голые суперглобальные массивы и опасные функции.

16.
bibilink * 19.01
(18 мар 2015, 12:04) [0/0] [0] [спам] [под]
donttime,

я смотрел,не было.

17.
donttime * [мошенник] 9.68
[автор] (18 мар 2015, 12:04) [0/0] [0] [спам] [под]

Ключей много конечно, но не достаточно что бы найти всё, база собирается постоянно.

18.
donttime * [мошенник] 9.68
[автор] (18 мар 2015, 12:04) [0/0] [0] [спам] [под]
bibilink,

8 пост.

19.
bibilink * 19.01
(18 мар 2015, 12:23) [0/0] [0] [спам] [под]
donttime,

да все ровно оно не будет работать..
стандартную функцию можно обвернуть в новую функцию и скрипт не среагирует. Способов обойти масса.

20.
donttime * [мошенник] 9.68
[автор] (18 мар 2015, 12:35) [0/0] [0] [спам] [под]

VTR1m, само собой что такой подход с ключами не универсален *

Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 171 из 27263
Последний:
Serdar *