セキュリティースレッド (262レス)
上下前次1-新
抽出解除 レス栞
53(1): と言うか・・・・ 01/08/31 14:48 ID:xPEo4xH2(2/3) AAS
>>51
うん、まあ良く考えればそうよね。
ちょっとくらい漠然とした話でも出来ないかなと思ったからさ
でも上の方読んで分かったよ w
結局この板を読んでる人はまともな人が多そうだけど
書き込むの批判屋と厨房とクレクレ君が圧倒的に多いんだよね
しかしpass抜かれてるだろうに、余裕だね。。。
あ、もう辞めるっす (^^
55(1): 名無しさん@お腹いっぱい。 01/09/01 19:12 ID:O2LnlNbc(1/2) AAS
>53
>しかしpass抜かれてるだろうに、余裕だね。。。
これなんだけど、
外部リンク[php]:php.s3.to
このsource.phpのソース見てみると、(外部リンク[php]:php.s3.to)
> if (ereg("^[^\.]*(\.php3?|\.inc)$",$QUERY_STRING)) {
こんな感じで汚染チェックらしきことやってるんだけど、
先頭が "/"の場合を考えてないから、
絶対パス(/home/php/public_html/・・・)で指定すれば、
.phpであれば何でもソースが見れちゃうわけ。
で、
外部リンク[php]:php.s3.to
こんな感じで逝けば、ソースが・・・
なぜかパスワードは生だし。。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.559s*