vfDcs
19.02.2006, 14:22
Наткнулся в нете на сайтик, там лежит архивчик, в архивчике пара скриптов на пхп. Скрипты предназначены для учёта посещений ботов (Гугль, яндекс и пр), конечно, полная ерунда, да ещё и с багами. Моё внимание привлек инклуд внизу скрипта sebotinfo.php:
include ('http://reliz.domrutorg.com/sebotnews.php');
Забавно, но нашлись люди установившие этот скрипт без изменений
Воткнув в гугле inurl:sebotinfo.php я нашёл несколько сайтов на которых стоит этот скрипт. Подозреваю, что сайтов гораздо больше.
Задача - перезаписать фаил http://reliz.domrutorg.com/sebotnews.php. Сейчас он не содержит никакого пхп кода.
Сайт содержит множество инклуд багов. Пхп работает в сейф-моде, что, в принципе, не мешает использовать пхпшные функции для работы с файлами, но на попытки записи и на попытки чтения некоторых файлов отвечает - премисион дениед.
вот один из инклудбагов:
http://reliz.domrutorg.com/index.php?send=look&fill=http://localhost/index&page=
include ('http://reliz.domrutorg.com/sebotnews.php');
Забавно, но нашлись люди установившие этот скрипт без изменений
Воткнув в гугле inurl:sebotinfo.php я нашёл несколько сайтов на которых стоит этот скрипт. Подозреваю, что сайтов гораздо больше.
Задача - перезаписать фаил http://reliz.domrutorg.com/sebotnews.php. Сейчас он не содержит никакого пхп кода.
Сайт содержит множество инклуд багов. Пхп работает в сейф-моде, что, в принципе, не мешает использовать пхпшные функции для работы с файлами, но на попытки записи и на попытки чтения некоторых файлов отвечает - премисион дениед.
вот один из инклудбагов:
http://reliz.domrutorg.com/index.php?send=look&fill=http://localhost/index&page=