10.12.2009, 14:37
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от Iceangel_
В Windows это не проблема, в пути вполне могут находится несуществующие папки. А вот в Linux такое непозволительно, выходом из сложившейся ситуации может быть подобная конструкция:
Код:
include('page1.php/../../../../../../../etc/passwd%00.php');
При условии что файл page1.php существует, файл /etc/passwd будет проинклужен.
Я на всякий случай проверил код - на gentoo linux сработало как с добавлением слеша, так и вообще без него, т.е. ?lfi=../../../../../../../../etc/passwd работает.
|
|
|