Cytuj:
|
Oryginalnie napisane przez p.l
zrezygnowałem na 5 lvl, czy oni oczekują że będe na siłę zgadywał login i hasło?
|
Jest pewien bardzo popularny bug w PHP jeżeli chodzi o używanie funkcji include() - skrypt wyświetla zawartość pliku podanego mu jako parametr na stronie z błędem. Trzeba jedynie dojść do tego, który plik chce się zobaczyć
.
Podam przykład używania tego bugu:
http://www.tibia.pl/index.php?error=(nazwa strony, którą chce się wyświetlić)
Oczywiście nie zadziała to akurat na podanej stronie (tibia.pl), więc "hakerzy" nie macie nawet co próbować
.
Może ta podpowiedź mówi nawet za dużo, ale rzeczywiście wiele osób ma problem z tym poziomem, więc można uchylić nieco rąbka tajemnicy
.