вобшем имеется уязвимость (не фильтруется параметр $_GET['file'])
$file=$_GET['file'].".txt";
fopen($file, r);
........
вобшем чтото в этом духе
как избавится от расширения .txt
гдето слышал что можно так index.php?file=../../index.php?a=
получится fopen("../../index.php?a=.txt", "r"); и он сачтет это за параметр но не выходит ни фига
$file=$_GET['file'].".txt";
fopen($file, r);
........
вобшем чтото в этом духе
как избавится от расширения .txt
гдето слышал что можно так index.php?file=../../index.php?a=
получится fopen("../../index.php?a=.txt", "r"); и он сачтет это за параметр но не выходит ни фига