01.10.2009, 07:20
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами:
9199661
Репутация:
10
|
|
Сообщение от smth
Тут вообще его нет =\ похоже на ошибку в логике скрипта
Ясненько. В этом направлении и думал.
http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=../../../../../../../(...)/etc/passwd
А вот в этом скрипте инклюд конечно более важен, у меня есть исходники этого скрипта, не нашёл в нём никаких проверок на фильтрацию.. (.. /)
Может какой мод стоить или какая настройка апатча\пхп? Просто есть два хоста с этой тулзой, на обоих одинаковый результат при подставлении ../../ Пробывал url endec, результат такой же.
|
|
|