23.03.2013, 23:35
|
|
Новичок
Регистрация: 20.02.2011
Сообщений: 6
С нами:
8013206
Репутация:
0
|
|
Я инклюжу phpinfo.php (который лежит в корне сайта) и вижу что MQ отключены.
Зато дата сборки php 5.2.17 стоит - февраль 2013. Кроме того это хостинг агавы, так что вероятно хостер делает сборку с каким-то патчем (suhosin в phpinfo не замечено).
По пути я проверил MAXPATHLEN-альтернативу null-byte , к сожалению она не работает когда в include указан абсолютный путь, тоесть для:
Код:
include "lib/" . $_GET['x'] . ".php";
оно сработает, а вот для
Код:
include "/var/www/site.ru/lib/" . $_GET['x'] . ".php";
трюк с x = /./././.[~4000]/./. к сожалению не работает.
В уязвимости CVE-2012-2226 в IPB формируется абсолютный путь =( |
|
|