Странный perl движок :(

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

16.08.2010, 07:11

nullik

Новичок

Регистрация: 26.02.2010

Сообщений: 7

Провел на форуме:
14486

Репутация: 0

Есть нужный сайт в корне лежит .htaccess со строкой

DirectoryIndex index.cgi

Сам index.cgi подвержен LFI через параметр Read (через который я его и прочитал), вопрос - что тут можно вытащить и можно ли в принципе. C Perl знаком посредственно. RFI не срабатывает.

LFI: site.com/?Read=../../.htaccess

index.cgi:

Код:

Code:
#!/usr/bin/perl use strict;
use Cricket::Interface::Form;
use Cricket::Interface::Template;
use Cricket::Base::Config;
#use Cricket::Base::Mail; 
print "Content-type: text/html\n\n"; 
my($form) = Form->new(); 
#$form->print_it(); 
my($templ) = Template->instance(); 
my($cfg) = Config->instance(); 
$templ->param('Lang',$form->get('Lang')) if (uc $cfg->get('Template','MULTILANG') eq 'Y'); 
$templ->template($form->get('Read')) if ($form->get('Read')); 
print $templ->parce(); 
exit 0;

Спасибо.