SecondLife said:
Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное?
Интересует заливка шелла.
Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось.
Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного.
Есть доступ к phpinfo и некоторым файлам конфигурации.
Что можете подсказать?