Global PHP source code injection

Безопасность; Интернет; Программирование

Глобальная PHP инъекция

Данная уязвимость является разновидностью уязвимости PHP source code injection. Она отличается тем, что позволяет выполнять произвольный код, размещенный на сторонних серверах в Интернете (загружать и обрабатывать содержимое HTML-страниц и т.п.). Данная уязвимость позволяет работать с файлами по протоколам HTTP и FTP. Заключается она в недостаточной проверке значений переменных, которые передаются пользователем через GET, POST или COOKIE параметры, и используются внутри функций наподобие include() и require().