Дефейс

0

0

Есть сайт www.example.ru/index.php?page=some_page.htm Есть ли угроза взлома такому сайту, если вместо some_page.htm подставляя любой адрес я получаю в браузере (в том фреме, где должна была быть some_page.htm) то, что подставил?

Ссылка

←	Лучший ICQ клиент...

smbclient printers

→

Если таким образом можно получить исходники скриптов (php), то опасность серьезная, даже очень.

W98 ★
(30.06.05 16:55:54 MSD)

Ссылка

www.example.ru/index.php?page=../../../../../../../../../etc/passwd

anonymous
(30.06.05 17:03:22 MSD)

Ответ на: комментарий от anonymous 30.06.05 17:03:22 MSD

> www.example.ru/index.php?page=../../../../../../../../../etc/passwd
Если php в safe-mode, или просто с ограничением на доступ к родительским директориям, то такое не прокатит. А найти долбоадминов, которые такое ограничение не ставят - это не так просто ;)

W98 ★
(30.06.05 17:17:02 MSD)