Citat:
Originalno napisao Ivan
Ako fizicki na serveru cuvate fajl sa npr .php extenzijom, i uz kombinaciju propusta koje sam ja nasao, moguce je preuzeti kontrolu nad Vasim servisom jednostavnim klikom na link od strane admina.
Naravno ovo sve pricam na osnovu dosadasnjeg iskustva u testiranju slicnih sistema, ne mogu biti siguran dok ne pogledam kod.
|
Na serveru fajl nema extenziju - cuva se pod odrejenim kodom recimo - 0nn6j1u4623u
U svakom slucaju provericemo ovu ideju...