Вобщем на сайтике на одном есть интресный скрипт написаный на пхп
вот пример ссылки:
index.php?dir=deric&file=gover
Единственное что я узнал это то что параметр dir эта папка лежащая в корне сайта а file это файлик (в данном случае gover) но скрипт при запросе автоматически прибавляет к файлу .php (gover.php) такчто не о каком ../../../../etc/passwd не может быть и речи
Ктонибудь знает как обойти эту тупую прибавку .php ?
Кстати если ктонить знает почему у некоторых корявых скриптов запрос /../../../.././etc/passwd не проходит а вот /../../../../../../etc/passwd%00 проходит, скажите плиз.
Ещё одинмомент, при запросе www.[target].ru/admin/ мне выдаётся ошибка 403 и при запросе /admin/admin.php тож самое только пишет что файла нету и ниже пишет 403 Error ! Это значит что файл admin.php не существует?
И почему то при выдаче ошибок у меня вылазеет не только ошибка а код страницы с ошибкой - это может быть как-то важным?
Заранее пасиб за помощь, и 1000 раз извиняюсь за ламерство
вот пример ссылки:
index.php?dir=deric&file=gover
Единственное что я узнал это то что параметр dir эта папка лежащая в корне сайта а file это файлик (в данном случае gover) но скрипт при запросе автоматически прибавляет к файлу .php (gover.php) такчто не о каком ../../../../etc/passwd не может быть и речи
Ктонибудь знает как обойти эту тупую прибавку .php ?
Кстати если ктонить знает почему у некоторых корявых скриптов запрос /../../../.././etc/passwd не проходит а вот /../../../../../../etc/passwd%00 проходит, скажите плиз.
Ещё одинмомент, при запросе www.[target].ru/admin/ мне выдаётся ошибка 403 и при запросе /admin/admin.php тож самое только пишет что файла нету и ниже пишет 403 Error ! Это значит что файл admin.php не существует?
И почему то при выдаче ошибок у меня вылазеет не только ошибка а код страницы с ошибкой - это может быть как-то важным?
Заранее пасиб за помощь, и 1000 раз извиняюсь за ламерство