Инъекция в php-файлах. Помогите разобраться, как пролезла.

Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

Я читаю. И говорю вообще. О наболевшем так сказать.

ПОСТ - даже гипотетически не может быть подозрительным. В нем вообще ничего нельзя увидеть.

 

Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

у меня с сайтом таже проблема, Джон Смит - проверь личные сообщения

 

Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

Да? Т.е. Вы хотите сказать, что таким вот образом:

Код (CODE):

1. POST /forum/adm/index.php?i=database&mode=backup&action=download

нельзя построить зловредный запрос? Например, добавить туда что-то, или заменить. mode=create, например. Я теоретически сейчас говорю.

 

Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

Да можно просто

Код (CODE):

1. POST /forum/adm/index.php

А с учетом того, что джумле пофиг откуда доставать переменные, то переменную mode легко засунуть в тело пост-запроса.

 

Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

Но ведь это зависит от квалификации и личных предпочтений злоумышленника, правда? Т.е. теоретически и в ПОСТе могут быть гадости.