ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Нет.

проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации

ну конечно же есть. Но в LOAD_FILE код так-же не выполняется. и прочитать <?SHELL?> тоже нельзя ;(
Мне край ;(

Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?
Это не является способом обхода кавычек

А вот тут мнения у очень многих расходятся.
Но перевес идёт в счёт того что всё таки код выполнится, что меня очень радует.
Только вот уже минут 30 не могу найти тему про LFI на ачате как прочитать апачевые логи, сессии со вставленным php кодом....

такие вопросы голосованием не решаются
не выполнится, только разве что скрипт зачем-нибудь поставит результаты запроса в eval. Полагаю, такая ситуация очень маловероятна

мне кажется ты путаешь читалку через sql-inj и php инклуд.
в твоем случае возможно есть чтение файлов через load_file(hex/char значение пути и имени). Но в этом случае ты читаешь файл, а не вынуждаешь его выполниться как php-код.
почитай про load_file

ps
Пример чтения /etc/passwd:

__________________
Появляюсь редко. Важные дела в реале.

Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.

Я их НЕ путаю и спрашивал вопро конкретно про выполнение кода в load_file, а про инклуд я и так знаю.
Протестировал на локалхосте. Да, он только читает, но не выполняет. Учитывать Eval() в скрипте глупо.
Собственно что и требовалось доказать.
load_file - не выполняет код.