Greymatter v1.21d (разработчик: Noah Grey — GreySoft) был выпущен для того, чтобы пропатчить уязвимость внедрения кода PHP в систему коментариев. Он проверяет наличие тегов «<?» и «?>», не проверяет : <script language=»php»> или «<%» (asp стиль: по умолчанию отключен). Как это использовать? Просто внедряем код типа:
 
<script language=»php»>PHPCOMMAND;</script >

Прим.: наличие пробела в </script > обязательно — для обхода других проверок.



Оставить мнение