История изменений
Исправление r0ck3r, (текущая версия) :
почему это он его отдал? Вот же:
//?lang=../../../../../../../../../etc/passwd%00.png&p_id=60
//?lang=
получается, что
../../../../../../../../../etc/passwd%00.png&p_id=60
это только установка GET-значения lang! А ответ 200, потому что скрипт index.php ответил! А отдал он этот /etc/passwd или нет зависит только от него и если он не уязвим, а он не должен быть уязвим, то злоумышленник ничего не получит
Исходная версия r0ck3r, :
почему это он его отдал? Вот же:
//?lang=../../../../../../../../../etc/passwd%00.png&p_id=60
//?lang=
получается, что
../../../../../../../../../etc/passwd%00.png&p_id=60
это только установка GET-значение lang! А ответ 200, потому что скрипт index.php ответил! А отдал он этот /etc/passwd или нет зависит только от него и если он не уязвим, а он не должен быть уязвим, то злоумышленник ничего не получит