mojete skazat kak magu uvidit ls -la
kak da umniq http://url/index.php?file=../../../../../../etc/passwd

kak otkrid ls -la kto ta znait spasiba!!

никак, если можеш читать файлы, то смотри скрипты на пароли и уязвимости

http://url/index.php?file=../../../../../../etc/passwd;ls -ls =) Всё просто.... =) А вообще нада побольше тебе познавать, тока ты уже загнал на самую максимальную...

http://url/index.php?file=../../../../../../etc/passwd;ls -ls =) Всё просто.... =) А вообще нада побольше тебе познавать, тока ты уже загнал на самую максимальную...

Ты не прав file=../../../../../../etc/passwd похоже инклудит его содержимое, а не запускает на исполнение, так что то, что ты сказал не прокатит. А по поводу познаний ты прав )

Ну тоды добавляет cat и т.д. вообщем нада экспереминтировать и ниего не получится =)

Ну тоды добавляет cat и т.д. вообщем нада экспереминтировать и ниего не получится =)

Ты опять не прав, если напишиш cat, то просто увидиш код этого приложения, но оно не исполнится.

только причём тут видеоантичат раздел?

madnet, ну подожди... cat - это ж типа просмотр файла, что в нем внутри, так?

madnet, ну подожди... cat - это ж типа просмотр файла, что в нем внутри, так?

да, но скрипт не запускает файлы, он выводит их листинг.

Ну, а что нада, запустить? Нафига? Нам просто нада посмореть что внутри =)

На самом деле он по-моему ваапще хочет листинг диры посомтреть. Тогда ls -a. Толька я сомневаюсь что это прокатит. И ещё в /etc/passwd мало чего полезного ты найдёшь ну только если имена пользователей но не более. Тебя должно интересовать /etc/shadow оттуда возьмёшь пароль рута но что бы посомтреть это фалйо нужен пароль рута =Р Вечный круговорот (с) Кто-то сказал =)

Воришка ты что то перепутал=)) это инклуд а не выполнение команд
Кфор вообщето ничего полезного этим не добьешься)

Чем именно не добьёшья? =) Как бы я не понял как бы тем что я пытаюсь сделать или каким способом он этого добивается? )))

Чем именно не добьёшья? =) Как бы я не понял как бы тем что я пытаюсь сделать или каким способом он этого добивается? )))

прочитай внимательно тему и то что ты ответил.

Может быть несколько способов либо это инклудинг либо require либо просто чтение и вывод на экран.Проверть можно так просто подключи file=index.php и увидеш что и как. есле не первый не второй способ не прокатывает попробуй найти скрипты с паролями есле такие имеються то попробу пройтись по всем как талогам которые видно через ссылки на сайте и попробуй прочитать фалйы .htaccess .htpasswd .passwd .pass .ht config.php.Где не будь ты возможно найдеш заветные пассы к ресурсу удачи..

spasiba vseh poprobaio SPasiba

:))) Yesli odatsa hacknut piva vsem buto pratit

закрыто