НАйден инклюд типа www.site.com/index.php?item=../../../../../../../../../boot.ini%00 какова дальнейшая последовательность действий? пытался передать параметры для cmd.exe, не выходит. Все конфиги в .php файлах, то есть инклудятся без отображения. Пытался вытащить mdf файлы по известным названиям баз данных, но тоже облом - пути вроде подобрал (/index.php?item=../../../../../../../../program%20files/microsoft%20sql%20server/mssql.1/mssql/binn/sqlctr.ini%00 выводится), а вот мдфники не выдираются.. Вобщем хелп, что тут можно попытатся сделать?
мб на сайте есть форум? ну или какой нибудь скрипт заливки картинок. Заливаешь картинку с пшп кодом внутри и инклудишь её
Да в том то и дело, что все форумы и галереи лежат на основном хосте, а этот дополнительный чисто под регистрации онлайн игрушки. Заливок никаких как и удалённого инклюда.
Ищи лог апача. Code: Program Files\Apache Group\Apache\logs\access_log Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.
