09.12.2009, 22:26
|
|
Новичок
Регистрация: 22.10.2009
Сообщений: 3
С нами:
8712511
Репутация:
1
|
|
Здравствуйте.
есть вот такой код:
PHP код:
<?php
$lfi = $_GET['lfi'];
include ('page'.$lfi.'.php');
?>
возможно ли в данном случае проинклудить локальный фаил?(к примеру passwd). Если да то как?
и еще один момент:
PHP код:
<?php
if (file_exists('./path/'.$_GET['lfi'].'.php')) {
include ('./path/'.$_GET['lfi'].'.php');
}
?>
так же интересует возможность инклуда произвольного файла.
Пытаюсь отсечь расширение с помощью %00, ? и т.п. не помогает.
Последний раз редактировалось eliteload; 09.12.2009 в 22:28..
|
|
|