のふりをしません writes:
> dal parametro $_POST['action'].
> lo script deve essere devono una directory hardcoded
> in suexec
MI aguro che $_POST['acrtion'] contenga un nome simbolico (i.e. mi
passi uno ed invoco script tale, mi passi 2 e invoco script
talaltro...) e non un nome di file, che anche
../../../../../../../../../../bin/rm è un nome di file valido :).