17.06.2009, 11:56
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от farpost
Вопрос такой, написал сканер для поиска логов. Взял пути из одной темы (вот кусочек).
Я правильно понимаю что их все можно заменить на
Если нет то почему, ведь выше / не подняться
в никсах означает переход на каталог выше.
../../ это переход на 2 каталога выше.
Если ты хочешь просмотреть файл, выдимый из интернета, то корневая директория / - эта (site.ru /корневая)
../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
эти файлы не видны из веба!!!
Их можно прочесть, если у тебя есть php-include или sql-injection+file_priv. В этом случае путь будет выглядеть следующим образом, например, site.ru/index.php?file=../../../../apache/logs/error.log.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|