27.06.2009, 17:01
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
3. Full path disclosure
доступен, из-за дебаг-режима
lgsl\lgsl_files\ lgsl_class.php:
PHP код:
if ($_GET['lgsl_debug'])
{
echo "<hr /><pre>".print_r($_SERVER, TRUE)."</pre>
<hr />#0# ".realpath($_SERVER['DOCUMENT_ROOT'])."
<hr />#1# ".__FILE__."
<hr />#2# ".realpath(__FILE__)."
<hr />#3# ".dirname(realpath(__FILE__))."
<hr />#4# {$lgsl_file_path}";
}
use: добавляем к любой страничке GET параметр: & lgsl_debug=1
пример:
Код:
http://www.oghf.org.uk/e107_plugins/lgsl/lgsl_files/lgsl_class.php?lgsl_debug=bl0
http://www.oghf.org.uk/e107_plugins/lgsl/?lgsl_debug=bl0
http://www.greycube.com/site/e107_plugins/lgsl/?lgsl_debug=bl0
|
|
|