Salve Ragazzi.
[ot]
E' la prima volta che scrivo, infatti la mia partecipazione da tempo si limita solamente alla lettura, mi scuso per la mancata presentazione ma, false modestie a parte, sono un curioso alle prime armi e quindi non c'è poi molto da presentare :conigliomg:
[/ot]
Colgo l'occasione per porvi una domanda su RFI: un quesito tecnico, il quale ancora non so se etichettare come una falla o meno.
Quando navigo in cerca di RFI (e anche LFI) mi focalizzo in particolare sui siti multilingua, i quali spesso hanno l'img della bandierina, che nell'url ha hard-coded il path dal quale andarsi a pescare il file opportuno.
Ecco: spesso mi capita di avere una situazione del genere:
il file della lingua è composto in questo modo:
quindi ammesso che sia attivo il magic_quote e che il nullbyte non abbia alcun effetto secondo la vostra esperienza esiste un altro modo per sfruttare questo "codice poco sicuro"??
Vi ringrazio in anticipo per eventuali risposte.
[ot]
E' la prima volta che scrivo, infatti la mia partecipazione da tempo si limita solamente alla lettura, mi scuso per la mancata presentazione ma, false modestie a parte, sono un curioso alle prime armi e quindi non c'è poi molto da presentare :conigliomg:
[/ot]
Colgo l'occasione per porvi una domanda su RFI: un quesito tecnico, il quale ancora non so se etichettare come una falla o meno.
Quando navigo in cerca di RFI (e anche LFI) mi focalizzo in particolare sui siti multilingua, i quali spesso hanno l'img della bandierina, che nell'url ha hard-coded il path dal quale andarsi a pescare il file opportuno.
Ecco: spesso mi capita di avere una situazione del genere:
il file della lingua è composto in questo modo:
PHP:
include("lang.".$REQUEST["lng"].".php");quindi ammesso che sia attivo il magic_quote e che il nullbyte non abbia alcun effetto secondo la vostra esperienza esiste un altro modo per sfruttare questo "codice poco sicuro"??
Vi ringrazio in anticipo per eventuali risposte.