Показать сообщение отдельно

  #8  
Старый 23.09.2012, 03:55
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 14
С нами: 9176038

Репутация: 8
По умолчанию

Цитата:
Сообщение от pvitalik80  
LFI уязвимость
include $_GET['include_path'] . '/include/some/file.php';
Нулл-символ экранируется. Версия PHP 5.2.17. Реально ли что-то с этим с делать?
Ну если я правильно то понял, то возможно RFI c условиями, что

1) allow_url_include = On

2) На своём сервере создать путь /include/some/file.php и в качестве file.php разместить шелл-код.

Вариант событий второй...

Юзать дальше LFI и добраться до любых логов при использовании альтернативы нулл-байта, например 4096 слэшей, почитать об этом можно тут
 
Ответить с цитированием