19.07.2008, 05:33
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Есть сайт:
Код:
http://www.bikemaster.ru/admin/htmlarea/popups/lister.php?DPI=96&action=view&path=&file=..
Позволяет смотреть директории изображений.
SQL иньекцию прикрыли наглухо. И самое интересное - на следующий день после ее обнаружения (када спать уже пошел и сил небыло ничего делать.) Перебрасывает на главную страницу при любой попытке запроса.
Файл конфигурации includes/configure.php просто так не просмотреть.
Пробовал так:
Код:
http://www.bikemaster.ru/admin/htmlarea/popups/lister.php?DPI=96&path=../../../../includes/configure.php
, но сам файл никак не посмотреть.
Кто-нибудь может что-нибудь подсказать? |
|
|