[Hackmeeting] protezione da xss

Borrar esta mensaxe

Responder a esta mensaxe
Autor: redshadowhack@gmail.com
Data:  
Para: hackmeeting
Asunto: [Hackmeeting] protezione da xss
ragazzi, vi pongo un quesito: io ho questo albero delle directory su un
server web (immaginario)

pagine/
|--pagina1.txt
|--pagina2.txt
|--pagina3.txt
index.php
script_molto_nocivo.php

index può includere i file di testo ma NON script_molto_nocivo.php,
quindi ci piazzo una cosa tipo

$pagina=$_GET['pagina'];
if (file_exists("pagine/$pagina.txt")){
    include "pagine/$pagina.txt";
}else{
    echo "pagina non valida!"
}


ora, esiste un modo per includere anche script_molto_nocivo.php ...

sembra una cazzata, ma ho trovato la cosa su un sito non proprio di
ultima importanza

p.s. io lancio la cosa per ora non svelo niente.. vediamo chi ci arriva?
dai che è si sicuro + divertente di mod-x :D

--
~redShadow~

"A computer without windows is like a chocolate cake without mustard.."
""

[X] redshadowhack@???
[X] http://www.hackzine.altervista.org
[X] http://www.bucova.altervista.org