16.06.2010, 11:03
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами:
9132514
Репутация:
41
|
|
Нашел LFI в SmallNuke
common.php
PHP код:
if ((!isset ($_SESSION['snss_lang'])) AND (isset($_COOKIE['snss_lang']))) {
session_register ("snss_lang");
$_SESSION['snss_lang'] = $conf['default_lang'];
if ($_COOKIE['snss_lang'] != "") {
$_SESSION['snss_lang'] = $_COOKIE['snss_lang'];
} else {
$_SESSION['snss_lang'] = $conf['default_lang'];
}
}
define ('_SNSS_LANG',''.$_SESSION['snss_lang'].'');
index.php
PHP код:
include (SN_PathRoot.'inc/common.php');
if (file_exists (SN_PathRoot.'lang/lang-'._SNSS_LANG.'.php')) {
include_once (SN_PathRoot.'lang/lang-'._SNSS_LANG.'.php');
} else {
eror ("Eror! Lang file is absent");
exit;
}
У себя тестировал, например, куки snss_lang = /../../robots.txt%00 отлично инключится.
Пробую на реальном сайте (http://www.bifilife.ru/index.php)
ru.php%00 и en.php%00 работают, а вот за пределы lang никак не получается вылезти.
Что именно не так делаю?) (пробовал на нескольких) |
|
|