【唐澤貴洋殺す】雑談★3【移住】 (1000)

←← 掲示板一覧に戻る ← スレッド一覧に戻る

246 - 唐睾睾睾 2014/03/09(日) 19:49:16 ID:z5h2UUQQ0

forgetpw.phpの書き換え手法について予想しながら丁寧に説明するナリよ

forgetpw.php にはユーザー権限での書き換え許可がない

forgetpw.php で参照されているファイルに注目。

そこからconfig.phpにユーザー権限での書き換え許可があることを突き止める。

config.phpに以下の内容を追加する
echo '<img src="sonshi.jpeg" alt="有能">';

config.phpに出力する内容が設定されているので読み込んだforgetpw.phpで尊師の画像が出力される。

結論:
改ざんユーザーはまだ良心があるナリ。
やろうと思えば、アクセスホストの記録とか不正なデータを付与することが出来るナリ