Una banale dimostrazione, di come si può compromettere la sicurezza di un sito, semplicemente perchè già a seguito di un mancato controllo di output della variabile in questo caso “lk”, è possibile iniettare una nostra shell in remoto (tecnica: RFI) ed avere accesso a un file config, contenente i [...]