[QUOTE]
Алексей Вдовин написал:
[QUOTE][URL=/community/webdev/user/7086178/]vvv476[/URL] Код который он несет позволяет делать что угодно. [/QUOTE] Согласен.
[QUOTE][URL=/community/webdev/user/7086178/]vvv476[/URL] написал:
Факт его удачного исполнения подтвержден кодом 200 сервера. [/QUOTE] Не согласен. Код 200 говорит о том, что страница такая есть и POST туда улетел и не вернул ошибку, но это не значит, что он обработался.
Я вам на главную могу кинуть POST любого содержания и вернётся 200 но ничего не произойдёт.
Чтобы удостовериться "поймайте" тело этого запроса ($_POST и $_GET) выше я писал как это можно сделать и в личку мне скиньте, возможно придётся ещё подработать ловилку чтобы передаваемый файл сохранить.
На моих сайтах и сайтах клиентов никакая зараза не пробивается, так что сильно сомневаюсь в пробивных свойствах этого эксплойта.[/QUOTE]