[Hackmeeting] protezione da xss

Nachricht löschen

Nachricht beantworten
Autor: redshadowhack@gmail.com
Datum:  
To: hackmeeting
Betreff: [Hackmeeting] protezione da xss
ragazzi, vi pongo un quesito: io ho questo albero delle directory su un
server web (immaginario)

pagine/
|--pagina1.txt
|--pagina2.txt
|--pagina3.txt
index.php
script_molto_nocivo.php

index può includere i file di testo ma NON script_molto_nocivo.php,
quindi ci piazzo una cosa tipo

$pagina=$_GET['pagina'];
if (file_exists("pagine/$pagina.txt")){
    include "pagine/$pagina.txt";
}else{
    echo "pagina non valida!"
}


ora, esiste un modo per includere anche script_molto_nocivo.php ...

sembra una cazzata, ma ho trovato la cosa su un sito non proprio di
ultima importanza

p.s. io lancio la cosa per ora non svelo niente.. vediamo chi ci arriva?
dai che è si sicuro + divertente di mod-x :D

--
~redShadow~

"A computer without windows is like a chocolate cake without mustard.."
""

[X] redshadowhack@???
[X] http://www.hackzine.altervista.org
[X] http://www.bucova.altervista.org