24.06.2008, 00:40
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
при помощи него можно смотреть различные файлы на сервере..
можно еще проверять наличие папок, например так:
Код:
www.site.com/script.php?page=../../../../../../../../var/www/../../etc/passwd
где вместо /var/www ты подставляешь проверяемую папку
если выведется содержимое /etc/passwd то значит папка существует, если выскочит ошибка - то нет такой страницы.. соответстветсвенно проверяй другие места..
Последний раз редактировалось gisTy; 24.06.2008 в 00:44..
|
|
|