День добрый, уважаемые гуру! Нужен ваш мудрый совет. Есть форум на булке 3.6.10 (обновлён до 3.8.4) В корне форума лежит файл validator.php, рабочий, выдаёт список файлов в корне форума. Также в корне форума лежит файл konect.php Запуск его даёт следующее: Посему два вопроса. 1. Можно ли что-то раскрутить через validator.php? Например, получить доступ к /include/config.php... Есть какие-то другие варианты использования валидатора? 2. Можно ли раскрутить ошибку konect.php, например, на SQL-инъекцию? В каком направлении двигаться? PS: Предыдущую тему по validator-у https://forum.antichat.ru/showthread.php?t=25644 читал, там не нашёл ничего полезного... Заранее благодарю.
ничего, этот файл по сути не нужен, лишь для раскрытия путей, его обычно удаляют, (тек кто качал нулёную булку)
