Сценариев проникновения может быть уайма. Вот еще в довесок
— подобран пароль к хостинг-панели
— подобран пароль от phpmyadmin
— Залит шелл через соседние сайты на этом же хостинг-аккаунте
— наличие тестовых отладочных скриптов типа test.php, example.php, 1.php и т.п.
— возможность скачать дамп сайта прямо из веба dump.sql.zip, sitename.tar.gz, sql.sql.zip и т.д.
Пробовал. Никакого эффекта. Пробовал session_id(); передавать через $_POST, но все равно не видит эту сессию( Вот и думаю может есть какой-то флаг мало-документированный
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
