20.02.2012, 23:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от t0ma5
То есть по сути запрос вида ?d=../../../../../../../../../../../etc/shells///////[2048 или 4096] должен обрубить остальной запрос
в этом случий не пройдешь проверку file_exists, хотя если подумать.. file_exists пропускает диры, то есть file_exists('/etc/') вернет true.. *scratch*
для обхода file_exists Нужно указать диру, так как в других папках нету thumb.php, а для инклуда нужен файл, насколько я понимаю это тупик
|
|
|