Добрый вечер! Господа, имею такую ситуацию: 1) На сайте есть локальный инклуд следующего плана: ?page=admin получается примерно следующее include("/pages/admin.php") То есть скрипт добавляет значению переменной из адресной строки расширение .php , при попытке отбросить его ядовитым нулем (%00) или большим кол-вом "/////", скрипт почему то подключает автоматом index.php, игнорируя значение переменной в адресной строке. Можно ли еще что то из этого выжать? 2) Есть доступ к страничке с добавлением новостей и загрузке на сервер файлов. Скрипт загружает только картинки (просто смена расширения php на jpg, не катит), переименовывая их в 1, 2 или 3.jpg. Получается примерно так, указываем в форме дату новости 12.02.2005, прикрепляем картинку, и она загружается в img/12.02.2005/1.jpg (например). Пробовал следующее: 1) переименованный php в jpg не загружает, скачал картинку добавил в конце php код, загружается под именем 1.jpg (с вышеописанным локальным инклудом его никак не удается подключить из за подставки расширения php там). 2) В поле дата новости писал следующее 12.02.2005/111.php%00 (или заполнял слешами, ///////////////) в надежде что ядовитый ноль откинет имя и зальет под именем 111.php, создается папка 12.02.2005, в ней папка" 111.php/", в которую грузится 1.jpg, но его опять же не проинклудить из за расширения. Есть какие-то альтернативы ядовитому нулю? Возможно ли еще что то попробовать или логически все что можно попробовано? Буду признателен за идеи и за помощь!
