Приветствую всех ВАС. У меня вопрос следуйщего плана: - есть сервер, назовем его "N", на нем крутится сайт одной конторы, так вот там мною была замечена уязвимость "null byte", - в ходе исследования было выясненно, что на серваке крутится FreeBSD, получить /etc/passwd на нем не составило труд, как и /etc/pwd.db - - - естественно /etc/master.passwd не доступен обычным юзерам - проанализировав конфиг апача выяснилось, что помимо основного сайта, здесь крутиться еще и webalizer, причем просмотреть его может любой желающий, phpMyAdmin, и веб форма для почтовика NOCC, но нет возможности выловить из phpMyAdmin файл конфига, а точнее выводятся приблезительно следующие строки: "Warning: main(./libraries/select_lang.lib.php): failed to open stream: No such file or directory in /home/www/phpMyAdmin/config.inc.php on line 419 Fatal error: main(): Failed opening required './libraries/select_lang.lib.php' (include_path='.') in /home/www/phpMyAdmin/config.inc.php on line 419" - что можете посоветовать? куда еще стоит заглянуть?
значит локальный инклуд...не нравяцца они мне) а ты пробовал проинклудить шелл?(может инклуд не локальный)
