task.php). Доступ напрямую к task.php закрыт через htaccess.
Пример ссылки (вывод: Denied): 127.0.0.1/index.php?page=task.php
Надо обойти защиту и сделать так, чтоб произошел инклюд файла (task.php).
$index="./".$_GET['page'];
if(basename($index) !=='task.php') die('Not valid!');
if(file_exists($index)){
echo("Denied");
}else {
include($index);
}
отличная иллюстрация очень старой уязвимости, никогда не надо делать так: 127.0.0.1/index.php?page=/etc/passwd (или любой другой файл в системе)
Обсуждают сегодня