Warning: file(./main3\'.html) [function.file]: failed to open stream: No such file or directory in.....

Это ' и " и % фильтруются =( Может есть у кого какие идеи на счет этого. Я знаком с php =( на уровне простого пользователя. пытался конкантенацией или просто запятой подключит еще файлов, но что-то делаю не так. Подскажите пожалуйста! =)

Ты что вообще сделать пытаешься?

Инклуд, мб magic_quotes_gpc
во всяком случае, выполнить что-то не удастся, даже если там просто addslashes =\ или еще какой-то экран кавычек.

Возможно получиться локально инклудить файлы
например:
script.php?inc=/../../../etc/passwd%00

Возможно получиться локально инклудить файлы
например:
script.php?inc=/../../../etc/passwd%00
мне кажется, нуллбайт там будет фильтроваться слэшем.
оооочень сомневаюсь, что на самом деле все будет иначе)

Заметте, что в GET передается цифра 3 и потом присабачивается в main. Так, что ../../ наверное не сработают =)

Заметте, что в GET передается цифра 3 и потом присабачивается в main. Так, что ../../ наверное не сработают =)
если там есть каталог /main, ты сможешь инклудить html :)
/../path/file
например)