Мне дана задача воспроизвести проблему/проверить несанкционированный доступ к файловой системе через request.param и строку запроса.Доступ к файловой системе через строку запроса или параметры
Например, у меня есть что-то вроде этого. Request.QueryString ("л"); Как кто-то мог передать «../../../b1/b2» в строке запроса и файловой системе доступа.
Это может быть связано с межсайтовым скриптингом.
Нужна помощь .. по крайней мере, предоставить ресурсы. Заранее спасибо.
Вы спрашиваете, как взломать с помощью включения удаленного файла (RFI), локального включения файлов (LFI)? –
@ K Lvanov, Ну, я прошу, как делать скрипты на разных сайтах. Чтобы вызвать параметры запроса и получить доступ к файловой системе. как и следующее.
gtk