Вопрос про include

Есть страница, где инклудятся файлы из соседних папок.
Код примерно такой
http://site.com/index.php?act=main => include("acts/".$act.".php");

Что тут можно сделать?
К логам не пускает.

 

include("./acts/".$act.".php"); - не?

 

Мне надо выполнить код, подставляя в $act нужные значения. Только как это сделать - я не знаю.

 

Warning: include_once() [function.include-once]: open_basedir restriction in effect. File(acts/../../../../../../.php) is not within the allowed path(s): (/home/abcd/data:.) in /home/abcd/data/www/abcd.ru/index.php on line 11

К корневым папкам не пускает, нуллбайт не отрезает конец.

 

https://forum.antichat.ru/thread98525.html - замена нулбайта, мож поможет.
а код выполнять, даж если ты туда eval("system('ls -a');") передашь, это будет строкой считаться.
ищи способы писать в разрешённые для инклуда места имхо, после успеха с нулбайтом.

 

На сервере установлена директива open_basedir, которая ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий.
Гугли open_basedir bypass под версию PHP установленную на сервере, возможно для нее есть обход ограничений.

 

Версия PHP 5.3.2

Погуглил и ничего не нашел

 

Да под нее нет еще ничего.

 

Жаль, буду рыться дальше тогда...

 

Да у меня было дохера страниц с локальным инклюдом, однако если больше ниче на сайте нет, то от нее мало проку. Гораздо круче читалка/качалка файлов, но это встречается куда как реже, но и от них мало толку бывает.

 

Поискать там форум/блог/все_что_угодно, с возможность загрузки. Аттачменты, аватары. Залит ьаватар с вредоносным кодом, 4096 [///], и радоваться жизни.