Форум АНТИЧАТ - Возможно раскрутить такое?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Возможно раскрутить такое? (https://forum.antichat.xyz/showthread.php?t=435830)

Forserer

15.01.2016 14:21

Добрый день, случайно наткнулся на вот такую ошибку, возможно как то использовать это? Или в этом ничего интересного нет?

http://i76.fastpic.ru/big/2016/0115/...dc5d7cccec.jpg

faza02

15.01.2016 14:38

если ваш инпут попадает в функцию include(), то, возможно, тут LFI

Forserer

15.01.2016 16:38

А есть статья на эту тему? Или хот бы где можно немного поподробней про данную уязвимость почитать?

faza02

15.01.2016 18:26

конечно есть, я вам все слова для этого дал, осталось поискать

5maks5

15.01.2016 19:42

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
если ваш инпут попадает в функцию include(), то, возможно, тут LFI

Не попадет, это - Smarty.

На скриншоте ошибка чтения файла шаблона из кэша.

Сам файл подключения жестко зашит в .tpl, обойти это никак не получится.

Время: 12:55