23.09.2012, 13:35
|
|
Новичок
Регистрация: 22.09.2012
Сообщений: 3
Провел на форуме:
847
Репутация:
0
|
|
Сообщение от pvitalik80
LFI уязвимость
include $_GET['include_path'] . '/include/some/file.php';
Нулл-символ экранируется. Версия PHP 5.2.17. Реально ли что-то с этим с делать?
Возможности RFI нету, проверил альтернативы по ссылкам, тоже не получилось. Теперь думаю a LFI ли это.
Такая ситуация, я открываю index.php?include_path=http://google.com скрипт подвисает и вылетает по таймауту. Если делают так index.php?include_path=somesome.php ничего не происходит.
На этом же сервере, но с другого акка, проверил include "http://google.com"; скрипт не подвис, а просто выдал ошибку "URL file-access is disabled in the server configuration".
Вопрос, так что же все-таки творится в скрипте, почему он подвисает?
|
|
|