17.10.2009, 16:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд:
PHP код:
if(is_dir($_COOKIE['skin']))
include($_COOKIE['skin'].'/template.php');
Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false.
Последний раз редактировалось mailbrush; 17.10.2009 в 16:26..
|
|
|