Поиск кода Google для поиска уязвимостей
Вот моя попытка — найти $ _GET / $ _POST / $ _COOKIE в начале включения и включить / require / include_once / require_once — потенциально путь для включения удаленных файлов . (Не) — к счастью, кажется, что сейчас нарушается интерфейс поиска — хотя сообщается о большем количестве результатов, вы не можете выйти за пределы страницы 2 прямо сейчас.
lang: php (include | require) (_ один раз)? s * ['"(]? s * $ _ (GET | POST | COOKIE)
Так что же противоположно «безопасности по неизвестности» — потому что кажется, что так оно и есть — кодеры, по крайней мере, сохранили синтаксис поиска слабым.