On 05/20/2010 05:49 PM, Brosulo Gabriele wrote: > backdoor = $_GET['backdoor']; > include($backdoor.'inc/test/db.inc');
[..] > Mettendo magic_quote_gpc = On la vulnerabilitá smette di funzionare. Si > puó aggirare usando qualche encoding particolare (tipo l'hex encoding > per un sql injection)? Why not? :) http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ http://www.ush.it/2009/07/26/php-filesystem-attack-vectors-take-two/ Ciao, Francesco `ascii` Ongaro ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
