15.09.2012, 18:33
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от kacergei
Здравствуйте нашел Directory Traversal
http://site.ru/download.php?file=%2f..%2f..%2f..%2f..%2f..%2f..%2 f..%2f..%2f..%2f..%2fetc%2fpasswd - файл отлично выводиться, что делать дальше? Что можно из этого извлеч? Ранчше с этим не сталкивался
Вопервых можешь поискать логи ошибок, спровацировать ошибку вставив в нее свой пхп код и проинклудить, во вторых если проинклудидится такая херь /proc/self/environ, то можешь также в хидерах отправить запрос с уже твоим пхп кодом, например в название браузера.
|
|
|