Прива всем! Нашел сайт, который читает информацию из файлов так: http:/*.*/index.php?page=now <? $f = fopen ("$page.txt","r+"); while (!feof($f)) { $s = fgets($f,255); echo $s; } ?> Используюя багу (нулл-байт [%00]) я могу читать любые файлы (http:/*.*/index.php?page=index.php%00 - выведет index.php на экран) А что нить кроме чтения файлов с этого можно поиметь? Чтение etc/shadow, passwd не предлагать! {Hack detected. Contact the support.}
в принципе да... попробуй провести php-инклудинг... и прочесть файлик /etc/passwd =) посмотри есть ли на этом сайте форум какой-нить.. с форума можно будет прочесть всякие config.php =)) вобщем, ищи пароли))
Где конфиг лежит нашел! Только открыть не могу! Короче viktim.com /home2/viktim/public_html/index.php - тут бага! Форум forum.viktim.com/s/ а как к нему путь? Пробовал так :/home2/viktim/public_html/forum/s/ - ничего не находит! Даже index.php
вообще-то ты неправильно пробуешь.. ты же должен искать файлы через свою багу.. т.е. писать не весь абс. путь, а путь, относительно бажного скрипта.. т.е. index.php?page=../../s/config.php - например так..
да я уже и так и так пробовал! Толку никакого! page=../../s/index.php page=../s/index.php page=s/index.php page=forum/s/index.php page=../forum/s/index.php page=../../forum/s/index.php
