Stefano Zanero wrote: > E ad ogni modo, la domanda originale riguardava proprio la possibilita' > di forzare le variabili in $_SESSION dall'esterno, quindi l'intera mail > e' una risposta, peraltro sbagliata, a una domanda che non aveva fatto > nessuno.
perhaps related : ) http://www.ush.it/2008/09/09/shared-hosting-php-session-dumper/ http://www.ush.it/2007/03/09/php-import_request_variables-arbitrary-variable-overwrite/ http://www.ush.it/2007/03/09/php-nuke-wild-post-xss/ http://www.ush.it/2006/01/25/php5-globals-vulnerability/ http://www.ush.it/2006/01/24/pmwiki-multiple-vulnerabilities/ Francesco `ascii` Ongaro http://www.ush.it/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
