Раскрытие путей, возможно ли что здесь либо сделать?

17.08.2010, 01:19

Elnamir

Guest

Сообщений: n/a

Провел на форуме:
1143

Репутация: 0

Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)

Вот собственно и они:

1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php

2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php

1)

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff3[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: require_once([/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]) [function.require-[/COLOR][COLOR="#0000BB"]once[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]failed to open stream[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]No such file[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]directory in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17

Fatal error[/COLOR][COLOR="#007700"]: require_once() [function.require]:[/COLOR][COLOR="#0000BB"]Failed opening required[/COLOR][COLOR="#DD0000"]'Text/Diff/Renderer.php'[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]include_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'.:/usr/local/lib/php'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]in[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]users1[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]prudence[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]domains[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]firecrush[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]board[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ips_kernel[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]PEAR[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Diff[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Renderer[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]inline[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php on line 17[/COLOR][/COLOR]

Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям