[Hackmeeting] protezione da xss

このメッセージを削除

このメッセージに返信
著者: redshadowhack@gmail.com
日付:  
To: hackmeeting
題目: [Hackmeeting] protezione da xss
ragazzi, vi pongo un quesito: io ho questo albero delle directory su un
server web (immaginario)

pagine/
|--pagina1.txt
|--pagina2.txt
|--pagina3.txt
index.php
script_molto_nocivo.php

index può includere i file di testo ma NON script_molto_nocivo.php,
quindi ci piazzo una cosa tipo

$pagina=$_GET['pagina'];
if (file_exists("pagine/$pagina.txt")){
    include "pagine/$pagina.txt";
}else{
    echo "pagina non valida!"
}


ora, esiste un modo per includere anche script_molto_nocivo.php ...

sembra una cazzata, ma ho trovato la cosa su un sito non proprio di
ultima importanza

p.s. io lancio la cosa per ora non svelo niente.. vediamo chi ci arriva?
dai che è si sicuro + divertente di mod-x :D

--
~redShadow~

"A computer without windows is like a chocolate cake without mustard.."
""

[X] redshadowhack@???
[X] http://www.hackzine.altervista.org
[X] http://www.bucova.altervista.org