Я не понимаю.
Было же
Warning: require_once(configaa2.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/site/htdocs/login.php on line 103 Fatal error: require_once() [function.require]: Failed opening required 'configaa2.php' (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/site/htdocs/login.php on line 103
значит код примерно такой:
require_once("config".$value.".php");
значит если передать параметр
value равный "
../../../../etc/passwd%00", то в скрипте включится файл
/var/www/site/htdocs/config../../../../etc/passwd
Значит инклуд пройдёт, только если в папке
htdocs есть папка
config и мы добавим к значению
value ещё "
../" и никак иначе.
А если передать значение параметра
value равное "/././././.[4096 символов '/.']/etc/passwd%00" (что, наверное, и имелл в виду
jokester, ссылаясь на пост
[Raz0r]a), то скриптом подключится файл
/var/www/site/htdocs/config
Что разве не так?
Я запарился всё это писать только чтоб понять о чём вы тут говорите
