Цитата:
Сообщение от Flakt
Имеется ли здесь инклюд !
http://www.***.ru/print.php?mod=/etc/passwd
|
Цитата:
Сообщение от b3
Видимо нет
http://www.***.ru/print.php?mod=../print.php%00
|
Flakt, да, там используется функция - include, и да, там есть уязвимость, если вас это интересует.
Это тема уже обсуждалось в "статьях", зайдите, почитайте, не пожалеете. Лучше 1 раз зайти и во всем разобраться, чем 100 раз спрашивать помощи у других. Хотя как мне кажется, одной статьи вам будет мало.
b3, вам аналогично =)
Первое
Код:
/print.php?mod=..[4033 слеша]index.php
Хотя что-то много слешей, ну да ладно, спать охота. Главное что работает ))
Подробно:
Ваш запрос /etc/passwd не отработает правильно по нескольким причинам. Первое: у вас осталось расширение [.inc], второе: пытаться "проинклудить" [/etc/passwd] с полным путем не получиться, потому что "программист" за вас уже указал относительный, третье: вроде бы, если пройти на пару директорий выше, ошибок со словами `open_basedir` не видно, но если присмотреться внимательней, то уже при [../../../../../], видим ошибку failed to open stream: Operation not permitted.