ANTICHAT — форум по информационной безопасности, OSINT и технологиям

если у пользователя есть доступ к file_priv. это все описано в статьях

Что можно сделать с этим?

Warning: require(includes/languages/.php): failed to open stream: No such file or directory in /home/piercing/data/www//shop/includes/application_top.php on line 291

Fatal error: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in /home/piercing/data/www//shop/includes/application_top.php on line 291

Можно по подробнее?

у вас инклуд или что? покажите полностью запрос и ответ

http://www./shop/info.php?id=1'

Warning: require(includes/languages/.php): failed to open stream: No such file or directory in/home/piercing/data/www//shop/includes/application_top.php on line 291

Fatal error: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in/home/piercing/data/www//shop/includes/application_top.php on line 291

попробуй так

http://www./shop/info.php?id=php://filter/convert.base64-encode/resource=../index

или так

http://www./shop/info.php?id=../../../etc/passwd%00

Тоже самое(

Warning: require(includes/languages/.php): failed to open stream: No such file or directory in/home/piercing/data/www//shop/includes/application_top.php on line 291

Fatal error: require(): Failed opening required 'includes/languages/.php' (include_path='.:/usr/local/share/pear') in/home/piercing/data/www//shop/includes/application_top.php on line 291

где вы видите, что строка из запроса попадает в include? ошибка всегда одна

Точно.

Извиняюсь за лже показания, раз yarbabin говорит что нет уязвимости, значит её нету