30.11.2014, 18:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
jangle, Ваш код может быть эквивалентен следующему:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'patch'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DOCUMENT_ROOT'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_a[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]readfile[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/web/[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Подставить нужную функцию
[/COLOR][/COLOR]
Соответственно вы можете попробовать применить все способы, что используются для вашей версии при LFI (в данном случае читалке).
Ну и конечно нет проверки регистра, в Windows можно будет читать все файлы. Для полноценного исследования кода не хватает части чтения.
|
|
|