• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Needs Exploiting

L'unica cosa che non vedo protetta è
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
Nella funzione login();
Ma non serve a molto perchè paragona solamente l'array $authtable[$user] ad una variabile già esistente...
 
Forse register_globals è attivo.. proviamo.
--------------- AGGIUNTA AL POST ---------------
No, sennò sarebbe stato troppo facile.. Altri aiuti?
 
Ultima modifica:
PRoblema risolto, se dopo essersi loggati si cambia il cookie dello username in '..' senza apici, si ha accesso alla directory superiore.