_.~-\( B3nNa )/~-._ |
|
| CITAZIONE (Ago di pino³ @ 28/8/2007, 13:29) Uhm... Ma con CODICE <?php include('http pagina');?> non c'è la possibilità di una RFI? dipende...se è CODICE <?php include('pagina.php');?> no, ma se è CODICE <?php include($_GET['pagina']);?> si e gli effetti possono essere disastrosi...un qualsiasi "hacker"alle prime armi potrebbe avviare qualsiasi script(mass deface, shell c99) con effetti a dir poco disastrosi...
|
| |