вот какая бага есть на одном сайте. Подскажите, как я могу ею воспользоваться
_http://сайт/cgi-bin/showimage.pl?path=/2/1&file=limages2.dat_

хмм... интересный случай.

Вроде как ты можешь просмотреть любой файл, только он будет выводится как картинка.
(нужно открыть картинку текстовиком например)

Инклуд возможен?

Попробуй http://сайт/cgi-bin/showimage.pl?path=/../../../../../../../../etc/&file=passwd а потом попробуй открыть "картинку" в отдельном окне.... или скачай и блокнотом открывай...

Дело в том, что я уже пробовал ..//..// ничего не выходит, просто открывается новое окно и все. файл showimage.pl я не могу его скачать

На этом сайте все сценарии на перле, из всех багов тока та которую я в первом посте описал ну и уязвимость в check_scramble_323() функции в мускле на 3306 порту (но над ней я пока думаю). Мне бы как нибудь использовать сссылку на открытие .DAT файла?

Тема такая: для доступа к бд мускл использую эксплойт от RusH, хотя дыра есть, но я почемуто не авторизуюсь, может эксплойт корявый - у кого нить есть данный эксплойт - дайте ссылочку плиз

Неужели никто не подскажет?

Этакий заочный взлом. Типа угадаешь или нет. Ну пробуй что-либо в file, или в path.. А так хрен кто что подскажет.)) Да, меня тоже долгое время мучила автризация на всяких разных скриптах, пока я не стал её удалять. Вот такой комикс. Не рулит пароль 123 и всё тут.