вот на сайте моего инст. нашел узявимость такую

http://www.mossei.ru/?page=0

а именно выдает тогда когда после ?page= (пишу любое число).

вообщем можно ли что нить с этим сделать, или это просто обычная ошибка!?

там локальный инклуд, насколько я понял!!!

ну что нить можно сделать или нет? может доступ к файлам можно получить или еще что-нить

там нет никакого инклуда.. и кроме раскрытия серверного пути ничё не получишь..

Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте

Ну блин вы даете.. там же inc окончания файлов... типичная ошибка начинающих.. дальше сами думайте



ну значит всетаки что-то можно верно?
как делать я сам поучусь, а вот что именно можно заполучить?

а мне кажется что все-таки он должен куда-то инклудиться, раз такой формат
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/head.inc");?>
<body>
<!-- header begin -->
<?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/header.inc");?>
<!-- header end -->
<div id="body">
<!-- left menu begin -->
<?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/menu_g.inc");?>
<!-- left menu end -->
<!-- info begin -->
<div id="info">
<?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/".$page[0]);?>
</div><!-- info end -->
</div>
<!-- footer begin -->
<?require_once($_SERVER["DOCUMENT_ROOT"]."/content/def_file/low/b_menu.inc");?>
<!-- footer end -->
</body>
</html>

ТОже кое что нарыл, толи это подстава.. толи они дурни)
http://www1.atto.ru/img/index.cgi

всем весёлого время препровождения)

http://www.atto.ru/admin да вот ещё