С днешна дата се появи много сериозен експлойт за CGI, който позволява изпълняването на команди директо през урл адреса. Например имате сайт на локалната си машина, който използва mod_cgi или е през FastCGI то ако въведете параметъра “?-s” то ще видите кода на вашия файл. Пример: http://localhost/index.php?-s. Чрез тази уязвимост можете да изпълните дори отдалечено […]