Комментарии 1
Я такие статьи читал еще в 2006-2007, когда было повальное использование PHP 4,5 людьми без понимания основ безопасности. Сейчас ваши методы можно выкинуть на помойку истории. Любой современный фреймворк не даст вам провести никаких инъекций и уж тем более LFI. Да и вы хоть бы проверяли что пишете
Переходим по одной из ссылок и у нас скачивается файл с паролями.
Какой еще там файл с паролями?
А нулл-байт в LFI это вообще смешно. Автор или на машине времени из 2000х приехал или сам не понимает что пишет
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Крекер. SQL инъекции. Уязвимость LFI