Post Friends My journal
kagbe_pin

В поиске уязвимостей

Sep 22, 2009 11:59

А скажите, уважаемые, может знает кто... Является ли этот кусок кода уязвимым?

$a=array();
        $res=sql("select * from sections where position is not null ");
        while($rec=sql_o($res)){
            $a[$rec->position]=$rec;
        }
        $str=$a[$_GET['page']]->link;
        if (empty($str)) $str=$a[7]->link;
        require_once($str ( Read more... )

Код, Интернет, Работа

Leave a comment

Comments 8

liss_f September 24 2009, 09:57:31 UTC
Ні. Я розумію, що у тебе трапляється гострий приступ параної, коли ти бачиш ГЕТ, але тут усе нормально. Пхп інклуд тут точно не проведеш, та й переповнення буфера, начебто, теж.

Reply

herr_widerlich September 24 2009, 18:29:40 UTC
*говорят не по-русски* %)

Reply

kagbe_pin September 25 2009, 22:32:04 UTC
Непереводимая игра слов))

Reply

herr_widerlich September 26 2009, 08:42:26 UTC
Надо будет, что ли, у вас обоих взять экспресс-курсы повышения мастерства))

Reply

Thread 6
kagbe_pin April 12 2010, 21:48:39 UTC

... )

Reply

kagbe_pin April 12 2010, 21:52:19 UTC



... )

Reply

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.