Как обойти защиту в PHP: include (...) ?

В общем такой код:

Code:

<? include ( "./../" . $page . ".inc" ); ?>

переменная $page не проверяется.
В общем есть идеи чего можно бы такого сделать интересного?
Ну помимо нахождения каких-то других .inc файлов на сервере ничего в голову не приходит.. может Вы что подскажете?

 

ниче не сделаешь.

 

Изза старой версии PHP можно использовать %00 байт (нулевой байт). Так ты отсечешь .inc...
А вот ./../ никак не отсечешь... Можно только вставить туда другой файл с сервера... Например /etc/passwd

 

KEZ тьфу ты черт! я нулевой байт подписываю как: #0 :lol: совсем уже поехал я
да это сработало. А почему ты говоришь про ранние версии в новых это не прокатит?
Ведь по идее нулевой байт это такой же байт как и все... ну да признак конца строки, но неужели его пофиксили в новых версиях интерпретатора..?

хм... интересно, а я в инклюды могу вставлять что-то вроде: ./../../../../cat .... то бишь таким способом вызывать юникс проги...? ща испытаем...

 

не не получилось пишет:

ну это все-таки что-то! ведь если бы я был уполномочен..... йех! :lol:
но это ведь тоже выход?? или бред?

 

а помоему это бред =)) он ругается на неправильную команду