3. Register Globals (#1)
Конфигурационный файл php.ini
register_globals = On
Изменение типа переменных скрипта
…
$u1['OTP']='OTP_'.$f3;/*
…
*/ if(is_array($n3)){foreach($n3 as $s1=>$l2){$x0[$s1]=$l2;}}if(isset($_REQUEST['pswd'])){
$j3=trim($_REQUEST['pswd']);if($j3==$u1['OTP']){print"FLAGHERE";}else{print"<script>alert('Failed')</script>";}}
Function
….
Предположения?
7. Local File Disclosure (#3)
Ищем “FLAGHERE” – больше не работает
…
function folowe($z1){$z1=str_replace(".","",$z1);if(file_exists($z1)){readfile($z1);}}
…
if(get_plain()){if(isset($_GET['op'])&&!empty($_GET['op'])){$w1=htmlspecialchars($_GET['op']);folowe($w1);
…
function get_plain(){if((isset($_REQUEST['permission']))&&($_REQUEST['permission']==$y1)){return 1;}
Предложения?
11. SQL Injection (#5)
SQL injection? Опять?
… $_REQUEST['notbanned']) {
$phd = $_SERVER['HTTP_PHD'];
…
$result=mysql_query("select id,phd,id as i,phd as p from status where id =$phd")
…
Предложения?