Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità.
Nel codice PHP, il codice analizza un URL fornito dall'utente, trova il nome host, quindi esegue questa operazione:
fsocketopen ("http: //" $ URL_H...
posta
15.01.2018 - 20:26