В общем такой код:
<? include ( "./../" . $page . ".inc" ); ?>
переменная $page не проверяется.
В общем есть идеи чего можно бы такого сделать интересного?
Ну помимо нахождения каких-то других .inc файлов на сервере ничего в голову не приходит.. может Вы что подскажете?

ниче не сделаешь.

Изза старой версии PHP можно использовать %00 байт (нулевой байт). Так ты отсечешь .inc...
А вот ./../ никак не отсечешь... Можно только вставить туда другой файл с сервера... Например /etc/passwd

KEZ тьфу ты черт! я нулевой байт подписываю как: #0 :lol: совсем уже поехал я :D
да это сработало. А почему ты говоришь про ранние версии в новых это не прокатит?
Ведь по идее нулевой байт это такой же байт как и все... ну да признак конца строки, но неужели его пофиксили в новых версиях интерпретатора..?

хм... интересно, а я в инклюды могу вставлять что-то вроде: ./../../../../cat .... то бишь таким способом вызывать юникс проги...? ща испытаем...:)

не не получилось :( пишет:
Operation not permitted in /home/..../index.php
ну это все-таки что-то! ведь если бы я был уполномочен..... йех! :lol:
но это ведь тоже выход?? или бред?

а помоему это бред =)) он ругается на неправильную команду