Думал, думал куда это зарядить - решил, что как практическая реализация атаки, рассмотреная в таске #7 - forum.antichat.ru/threads/470693/, тянет на отдельную тему. В наличии у нас цмс для блогов Htmly, последняя версия на сегодня 2.8.1. Оф сайт - https://www.htmly.com Для начала нам следует уточнить для себя несколько вещей: 1) Файл config/config.ini парсится и данные из него используются в работе движка. 2) Мы можем создавать статические страницы со своими данными. Расширение .md - вчистую туда писать код не выйдет. В начало файла дописываются определенные данные - ну мы это уже где-то видели.)) Вот пример содержимого такого файла: В настройках конфига мы имеем возможность изменять некоторые данные конфига, и последняя вкладка custom дает возможность вписывать свои. И по совершенно неожиданному стечению обстоятельств, мы можем записывать одноименные параметры, но со своими значениями, которые будет учитывать движок - они последние. Ну и где же наш инклуд? system/include/dispatch.php И вот ситуация, которую мы уже видели и легко можем эксплуатировать - данные вначале скрываются в стабе, файл layout.html.php добавляется в архив. Я использовал пхар как видно, ну далее все понятно я думаю. Правда есть один маленький нюанс - инклуд из админки))
