Показать сообщение отдельно
Старый 29.05.2011, 03:59   #1037
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Имеется ли здесь инклюд !
http://www.***.ru/print.php?mod=/etc/passwd
Цитата:
Сообщение от b3 Посмотреть сообщение
Видимо нет
http://www.***.ru/print.php?mod=../print.php%00
Flakt, да, там используется функция - include, и да, там есть уязвимость, если вас это интересует.

Это тема уже обсуждалось в "статьях", зайдите, почитайте, не пожалеете. Лучше 1 раз зайти и во всем разобраться, чем 100 раз спрашивать помощи у других. Хотя как мне кажется, одной статьи вам будет мало. b3, вам аналогично =)

Первое
Код:
/print.php?mod=..[4033 слеша]index.php
Хотя что-то много слешей, ну да ладно, спать охота. Главное что работает ))

Подробно:
Ваш запрос /etc/passwd не отработает правильно по нескольким причинам. Первое: у вас осталось расширение [.inc], второе: пытаться "проинклудить" [/etc/passwd] с полным путем не получиться, потому что "программист" за вас уже указал относительный, третье: вроде бы, если пройти на пару директорий выше, ошибок со словами `open_basedir` не видно, но если присмотреться внимательней, то уже при [../../../../../], видим ошибку failed to open stream: Operation not permitted.

Последний раз редактировалось Twost; 17.05.2013 в 12:36..
v1d0q вне форума   Ответить с цитированием